Corea del Norte roba más de $500 millones en cripto en solo 18 días
- Corea del Norte ha saqueado más de $500 millones de plataformas DeFi en un mes, sumando un total en criptomonedas robadas de $6.75 mil millones.
- Los ataques recientes al Drift Protocol y KelpDAO resultaron en pérdidas de $286 millones y $290 millones, respectivamente.
- Los hackers se enfocan en la infraestructura perimetral, explotando debilidades en el servicio de RPC para sortear la criptografía central.
- Investigaciones descubrieron a cerca de 100 operativos norcoreanos infiltrados en compañías de blockchain usando identidades falsas.
- Las redes de lavado de dinero de Corea del Norte dependen en gran medida de servicios garantizados en chino, evitando los DEXs.
WEEX Crypto News, 2026-04-22 11:50:56
Estrategias de explotación de Corea del Norte en plataformas DeFi
En un alarmante mes, Corea del Norte ha robado más de $500 millones de plataformas DeFi, superando los $700 millones en robos este año. Estos ataques significan una escalada dramática en el financiamiento de programas armamentísticos a través de cripto. Con hackeos al Drift Protocol y KelpDAO, las tácticas de Pyongyang evolucionan hacia la explotación de vulnerabilidades periféricas en lugar de los contratos inteligentes robustos.
Metodología de ataque y respuesta de KelpDAO
La metodología empleada en abril revela una madurez creciente de los hackers estatales dirigidos a la infraestructura perimetral. En KelpDAO, el fallo se dio en el servicio de Remote Procedure Call (RPC) por parte del Decentralized Verifier Network de LayerZero. Manipularon las operaciones sin comprometer la criptografía central. Esto revela la evolución temible de la guerra cibernética con una sofisticación creciente en los ataques norcoreanos, apuntando a eslabones más débiles en terceros proveedores.
Infiltración laboral en cripto empresas
Más allá de los ataques técnicos, Corea del Norte ha lanzado una infiltración masiva en el mercado laboral cripto global. Mediante identidades falsas, operativos obtienen acceso a códigos confidenciales en startups de Web3, permaneciendo inactivos hasta atacar. Una investigación encontró cerca de 100 operativos norcoreanos en diversas compañías blockchain. Esta estrategia genera ingresos de doble fuente, con sueldos fraudulentos y ataques internos devastadores.
Redes de lavado y supervivencia económica
Los operativos del Grupo Lazarus ejecutan patrones de lavado específicos, evitando los DEXs, y utilizando servicios garantizados en chino y redes OTC profundas. Este método señala restricciones estructurales dadas las limitaciones geográficas. Corea del Norte robó $2 mil millones en 2025, un 60% de los robos globales, demostrando un control sofisticado del sistema financiero para sostener su régimen.
Prevenir futuros ataques
¿Se pueden prevenir estos ataques? Sí, pero depende de atender debilidades operativas que permitieron brechas mayores. Ajustar controles de acceso, limitar acceso privilegiado y reforzar dependencias de proveedores es crucial. También, mejorar la rápida respuesta coordinada entre intercambios, emisores de stablecoin y agencias de ley para contener fondos robados es esencial. Protecciones robustas en operaciones, más allá de contratos inteligentes, fortalecen la primera línea de defensa en DeFi.
Preguntas frecuentes
¿Cómo afectan estos ataques al ecosistema de criptomonedas?
Los ataques generan desconfianza, reduciendo la participación en plataformas DeFi y erosionando la credibilidad del sistema blockchain.
¿Qué es el Drift Protocol?
Es un exchange en Solana para futuros perpetuos descentralizados, recientemente hackeado por más de $286 millones.
¿Cómo operan las redes de lavado norcoreanas?
Utilizan servicios garantizados en chino, redes OTC y mezcladores complejos para evadir detección y recuperación de fondos.
¿Qué instituciones están en riesgo por infiltración laboral?
Startups de Web3 que emplean trabajadores sin una verificación de identidad exhaustiva están en la mira de operativos con identidades falsas.
¿Qué medidas de seguridad pueden tomar las empresas cripto?
Fortalecer controles de acceso, auditar servicios de terceros y mejorar la detección temprana para reducir vulnerabilidades en el ecosistema DeFi.
También te puede gustar
AIDC, alquiler de potencia de cómputo y nube: La "tesis de tres partes" de la transformación de IA en granjas de minería de criptomonedas
Futu ha sufrido la confiscación de todas sus ganancias ilícitas, una advertencia para los exchanges de criptomonedas
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
From Followers to Price Setters: The Role of the Crypto Market is Reversing
a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution
Google officially declares war
Coinbase stuffed USDC into Hyperliquid; who made money from this transaction?
It is Bankless that needs Ethereum, not Ethereum that needs Bankless
I’m sorry, but I don’t have access to the original…
I’m sorry, but I don’t have access to the original text content necessary to fulfill the task. If…
AIDC, alquiler de potencia de cómputo y nube: La "tesis de tres partes" de la transformación de IA en granjas de minería de criptomonedas
Futu ha sufrido la confiscación de todas sus ganancias ilícitas, una advertencia para los exchanges de criptomonedas
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
