Corea del Norte ha desarrollado, a lo largo de varios años, una sofisticada red de ataques cibernéticos enfocados en criptomonedas, convirtiéndose en uno de los actores estatales más hábiles en el robo de criptoactivos a nivel global.
Cómo actúa el programa norcoreano
Según informes de agencias de seguridad y análisis de inteligencia, el régimen norcoreano ha convertido el robo de criptomonedas en una actividad sistemática y lucrativa, utilizando técnicas cada vez más avanzadas para drenar fondos de exchanges, billeteras y proyectos blockchain sin ser detectado fácilmente.
Entre las tácticas que se le atribuyen están:
Ataques dirigidos a intercambios de criptomonedas y contratos inteligentes, donde vulneran protocolos para desviar fondos grandes de forma sigilosa.
Uso de redes complejas de mezcladores (mixers) y servicios de anonimización, que ayudan a disfrazar el origen y destino de los activos robados.
Explotación de vulnerabilidades en códigos de smart contracts de proyectos DeFi (finanzas descentralizadas).
Creación de falsos proyectos de cripto o tokens fraudulentos con los cuales atraen inversiones, para posteriormente vaciar los activos.
Estos métodos han permitido al país acumular miles de millones de dólares en criptoactivos, convirtiéndose en una fuente significativa de financiamiento para el régimen, que a su vez evade sanciones económicas internacionales impuestas por su programa nuclear y otras violaciones de derechos humanos.
Evolución y sofisticación de los ataques
Lo que hace particularmente preocupante la actividad norcoreana es que ha evolucionado con el tiempo:
En sus inicios, las incursiones eran relativamente simples (phishing, malware básico), pero hoy implican la coordinación de ataques complejos a múltiples niveles de la cadena cripto.
Grupos vinculados al Estado, como Lazarus Group, han sido señalados repetidamente como autores de grandes robos a exchanges centralizados y plataformas DeFi, incluyendo incidentes multimillonarios en 2022 y 2023.
Este tipo de operativos han llevado a la comunidad internacional de ciberseguridad a alertar y reforzar protocolos de protección, sin que hasta ahora se haya logrado detener completamente ese flujo de criptoactivos hacia Corea del Norte.
Cómo se blanquea el dinero
Después de obtener los fondos, las redes usan múltiples estrategias para “lavar” los criptoactivos:
Convertir los activos robados en monedas estables (stablecoins) y moverlas rápidamente entre múltiples direcciones.
Uso de servicios de interoperabilidad y protocolos cross-chain para trasladar activos entre diferentes blockchains, dificultando el rastreo.
Arrendamiento de servicios de tumbler/mixer y plataformas P2P para diseminar los fondos en pequeñas transacciones.
Con el tiempo, parte de esos fondos se han convertido en liquidez para operaciones financieras secretas del régimen, incluyendo la compra de bienes, tecnología y proveedores que eluden sanciones.
Impacto global
Este patrón de actividad ha tenido varias consecuencias:
Presión regulatoria internacional para exigir mayor transparencia en la custodia de criptoactivos y protocolos de seguridad más fuertes en los exchanges.
Iniciativas colaborativas entre agencias de seguridad de distintos países para detectar patrones sofisticados de lavado y robo.
Mayor énfasis en herramientas avanzadas de análisis on-chain para rastrear transacciones sospechosas.



