Corea del Norte robó más de $500M en criptomonedas este mes — y la amenaza de $6.75 mil millones aún no ha terminado

Operativos cibernéticos vinculados a Corea del Norte han robado más de $500 millones de plataformas DeFi de criptomonedas en menos de tres semanas, marcando una escalada drástica en la campaña patrocinada por el estado para financiar sus programas de armas. Los exploits notables dirigidos a Drift Protocol y KelpDAO, que resultaron en pérdidas de aproximadamente $286 millones y $290 millones respectivamente, han elevado la recaudación ilícita de criptomonedas de Corea del Norte para el año a más de $700 millones. Estos ataques demuestran un cambio en las tácticas, con hackers explotando cada vez más vulnerabilidades complejas de la cadena de suministro e infiltración humana, en lugar de atacar directamente los contratos inteligentes centrales. Por ejemplo, el exploit de KelpDAO implicó la compromiso de la infraestructura RPC aguas abajo. Más allá de los exploits técnicos, Corea del Norte también está infiltrándose en el mercado laboral global de criptomonedas, incrustando aproximadamente 100 operativos bajo identidades falsas dentro de empresas de blockchain para obtener acceso a información sensible y ejecutar ataques. Las estimaciones de la industria sugieren que estas operaciones generan múltiples millones de dólares al mes, creando un doble flujo de ingresos para el régimen. Los hackers vinculados a Corea del Norte robaron un récord de $2 mil millones en 2025, representando el 60% de todos los robos de criptomonedas a nivel mundial ese año. Sus métodos de lavado de dinero dependen en gran medida de servicios de garantía en idioma chino, redes de corredores OTC y servicios de mezcla entre cadenas. Los expertos en seguridad enfatizan que la prevención de estos ataques requiere abordar debilidades fundamentales en los controles de acceso y los puntos únicos de fallo, así como mejorar la velocidad de coordinación entre las entidades después de una brecha.

(Fuente：CryptoSlate)