Finanzas
Compartir este artículo

Hackers norcoreanos robaron un récord de US$2.000 millones en criptomonedas en 2025, según Chainalysis

Los hackers vinculados a Corea del Norte impulsaron un año récord en robos de criptomonedas, favoreciendo ataques poco frecuentes pero masivos contra servicios centralizados, encabezados por el hackeo de US$1.400 millones de Bybit.

Por Oliver Knight|Editado por Sheldon Reback
Actualizado 19 dic 2025, 1:47 p. .m.. Publicado 18 dic 2025, 1:00 p. .m.. Traducido por IA
North Korean flags waving in the wind.
North Korea hackers stole $2 billion in 2025 (Micha Brändli, Unsplash modified by CoinDesk)

Lo que debes saber:

  • Los hackers norcoreanos robaron al menos US$2.000 millones en 2025, un aumento de 51% respecto al año anterior, elevando su cosecha total a US$6.750 millones.
  • Los hackers estuvieron detrás del 76% de los ataques a nivel de servicio, lo que refleja un cambio hacia incidentes menos frecuentes pero de mayor envergadura.
  • Los patrones de lavado muestran un uso intensivo de corredores, puentes y mezcladores en idioma chino, con una ventana típica de retiro de efectivo de 45 días.

Los hackers norcoreanos robaron al menos US$2.000 millones en criptomonedas este año, la cifra más alta registrada, llevando el total acumulado de la República Popular Democrática de Corea (RPDC) a US$6.750 millones, según un nuevo informe de Chainalysis.

La cifra representa un aumento de 51% con respecto a 2024 debido a un menor número de incidentes confirmados. Los números subrayan un cambio hacia ataques menos frecuentes pero dramáticamente mayores, como el hackeo en marzo de por US$1.400 millones a Bybit.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

En contraste con otros ciberdelincuentes, los grupos norcoreanos apuntan abrumadoramente a servicios criptográficos grandes y centralizados, buscando un impacto máximo en lugar de frecuencia, señaló el informe. Los actores vinculados a la RPDC fueron responsables de 76 % de todas las violaciones a nivel de servicio en 2025, el porcentaje más alto registrado hasta la fecha.

La forma en que lavan el dinero también destaca. Mientras que otros hackers tienden a distribuir fondos robados en grandes transferencias en cadena, los actores de la RPDC trabajan consistentemente con tramos más pequeños por debajo de US$500.000, una señal de una seguridad operativa cada vez más sofisticada.

Las billeteras vinculadas a la RPDC muestran una fuerte dependencia de los servicios de garantía en idioma chino, corredores y redes de venta directa, así como un uso extensivo de puentes y servicios de mezcla. En gran medida evitan los protocolos de préstamos DeFi, los intercambios descentralizados y las plataformas peer-to-peer preferidas por otros criminales. Estos patrones sugieren limitaciones estructurales y una dependencia de facilitadores regionales específicos en lugar de un acceso amplio a la infraestructura financiera global.

A principios de este año, CoinDesk informó sobre cómo Corea del Norte está utilizando ahora la IA como una "superpotencia" en sus esfuerzos de hackeo.

"Corea del Norte facilita el blanqueo de sus robos de criptomonedas con una consistencia y fluidez indicativas del uso de inteligencia artificial", dijo Andrew Fierman, jefe de inteligencia de seguridad nacional en Chainalysis, a CoinDesk.

"El mecanismo por el cual se estructura el lavado, y la escala en la que se realiza, crea un flujo de trabajo que combina mezcladores, protocolos DeFi y puentes desde las primeras etapas del proceso de lavado para convertir fondos entre varios activos criptográficos", dijo. "Para ejecutar este tipo de eficacia al robar volúmenes tan grandes de criptomonedas, Corea del Norte necesita una gran red de lavado, junto con mecanismos optimizados para facilitar ese lavado, que probablemente se manifiesten en la forma del uso de IA".

El análisis de la actividad posterior a hackeos revela que los grandes robos norcoreanos suelen desarrollarse a lo largo de una ventana de lavado de aproximadamente 45 días, pasando por fases distintas desde la ofuscación inmediata hasta la integración final, según Chainalysis. Aunque no es universal, la consistencia de esta línea de tiempo a lo largo de varios años proporciona información valiosa para los equipos de cumplimiento y de aplicación de la ley que buscan interceptar fondos robados antes de que sean totalmente convertidos en efectivo.

Al mismo tiempo, el panorama general del robo está cambiando. Las compromisos de billeteras personales representaron 20% del valor total robado en 2025, disminuyendo desde 44% del año pasado. Aunque el número de incidentes aumentó a 158.000, el valor en dólares tomado de las víctimas individuales cayó 52% a US$713 millones. Los datos sugieren que los atacantes están apuntando a más usuarios pero robando menos de cada uno.

A medida que el año llega a su fin, los esfuerzos de Corea del Norte en el hackeo de criptomonedas no muestran señales de disminuir, y los hallazgos del informe apuntan a un entorno de amenazas cada vez más polarizado: robos masivos y de bajo valor a individuos en un extremo, y brechas raras pero catastróficas a nivel de servicio en el otro, con Corea del Norte firmemente en el centro de estas últimas.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

North KoreaChainalysisHackCrime

Higit pang Para sa Iyo

Protocol Research: GoPlus Security

Ni CoinDesk Research
Nob 14, 2025
Commissioned byGoPlus
GP Basic Image

Ano ang dapat malaman:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Más para ti

La fundación detrás del protocolo de restaking EigenLayer planea mayores recompensas para los usuarios activos

Por Margaux Nijkerk|Editado por Aoyon Ashraf
19 dic 2025
EigenLayer CEO Sreeram Kannan (University of Michigan, modified by CoinDesk)

Un Comité de Incentivos dirigirá las emisiones programáticas de tokens, centrando las asignaciones en los participantes que aseguren los AVS y contribuyan al ecosistema EigenCloud.

Lo que debes saber:

  • La Fundación Eigen ha presentado una propuesta de gobernanza destinada a implementar nuevos incentivos para su token EIGEN, modificando la estrategia de recompensas del protocolo para priorizar la actividad productiva en la red y la generación de tarifas.
  • Según el plan, un Comité de Incentivos recién formado gestionaría las emisiones de tokens, dando prioridad a los participantes que aseguren Servicios Validados Activos y amplíen el ecosistema EigenCloud.
  • La propuesta incluye un modelo de tarifas que canaliza los ingresos provenientes de las recompensas AVS y los servicios de EigenCloud de vuelta a los poseedores de EIGEN, potencialmente creando una presión deflacionaria a medida que el ecosistema crece.
Leer la noticia completa