Corea del Norte robó más de 500 millones de dólares en criptomonedas en 18 días

• Corea del Norte ha intensificado sus robos de criptomonedas, superando los 500 millones de dólares en apenas tres semanas.
• Las plataformas Drift Protocol y KelpDAO fueron las más afectadas, sumando pérdidas totales de aproximadamente 576 millones de dólares.
• La táctica de Corea del Norte incluye explotar vulnerabilidades periféricas y la infiltración en equipos de desarrollo de criptomonedas.
• El enfoque indirecto de estos ataques refleja una evolución preocupante en la guerra cibernética.
• El modus operandi de los hackers incluye evitar intercambios descentralizados, prefiriendo redes OTC y servicios de mezcla entre cadenas.

WEEX Crypto News, 2026-04-22 11:50:56

Corea del Norte apunta al sector DeFi para financiar sus operaciones

En apenas 18 días, Corea del Norte ha robado más de 500 millones de dólares a través de plataformas DeFi, marcando una nueva fase en su campaña para financiar programas armamentistas mediante el robo de criptomonedas. Los ataques más significativos se dirigieron hacia Drift Protocol y KelpDAO, con pérdidas de 286 y 290 millones de dólares, respectivamente, gravemente impactadas dentro de esta oleada delictiva.

Exploits de Drift y KelpDAO: Una nueva táctica

El robo de criptomonedas por parte de Corea del Norte ya ha superado los 700 millones de dólares en 2026 gracias a ataques sofisticados como los que se ejecutaron contra Drift Protocol y KelpDAO. La metodología detrás de estos ataques implica identificar y explotar vulnerabilidades en la infraestructura periférica, una táctica evolucionada que evita enfrentarse directamente a los contratos inteligentes más robustos. Este enfoque resalta una preocupante evolución en la ciberguerra patrocinada por estados.

Desviación y vulnerabilidades en la infraestructura

Los hackers de Corea del Norte centraron sus esfuerzos en comprometer la infraestructura de llamada a procedimiento remoto (RPC) utilizada por la Red de Verificación Descentralizada de LayerZero Labs. Al manipular estas vías críticas de datos, lograron alterar las operaciones del protocolo sin comprometer su criptografía central. Esto refleja una evolución en la sofisticación de los ataques, similar a tácticas en espionaje corporativo.

La infiltración en el mercado laboral cripto

Más allá de los ataques técnicos, Corea del Norte ha estado infiltrando el mercado laboral de criptomonedas a nivel global, colocando operativos cibernéticos como trabajadores internos en startups de Web3. Una investigación reveló a aproximadamente 100 operativos norcoreanos insertados en empresas blockchain, usando identidades falsas para acceder a códigos internos y lanzar ataques calculados después de meses de infiltración.

Redes de lavado y supervivencia económica

La operación de lavado de activos digitales de Corea del Norte es vasta y meticulosa. Los hackers del país han amasado un récord de 2 mil millones de dólares en 2025, utilizando preferencias de lavado que incluyen redes OTC, servicios de garantía en idioma chino, y complejos servicios de mezcla entre cadenas. Esta estrategia refleja restricciones estructurales y rápidas tácticas de evasión económica global.

¿Podemos prevenir estos ataques?

Según expertos, la prevención de estos ataques es posible, pero requiere abordar debilidades operativas conocidas que persisten en la industria. Terence Kwok de Humanity destaca que muchas pérdidas están conectadas a errores comunes, como controles de acceso débiles y dependencias concentradas. Mejorar la seguridad implica imponer controles más estrictos sobre claves privadas, permisos internos y accesos de terceros.

Preguntas Frecuentes

¿Cómo afecta el robo de criptomonedas de Corea del Norte al mercado DeFi global?

El robo genera desconfianza en el mercado, provocando retiros masivos y pérdida de credibilidad en plataformas DeFi.

¿Por qué Corea del Norte elige evitar los intercambios descentralizados?

Prefieren redes más seguras y menos visibles como servicios OTC chinos y de mezcla entre cadenas para evadir la detección.

¿Qué papel juegan los operativos internos en el éxito de estos ataques?

Usan sus posiciones para obtener información sensible y lanzar ataques desde dentro, evitando muchas medidas de seguridad externas.

¿Cuáles son las principales debilidades que Corea del Norte explota?

Se centran en vulnerabilidades en la infraestructura periférica, dependencias de terceros y controles de acceso inadecuados.

¿Qué medidas pueden tomar las empresas de criptomonedas para protegerse mejor?

Deben reforzar sus controles de acceso, limitar la dependencia de operadores individuales y responder rápidamente a las brechas de seguridad.