✨︎ Resumen (TL;DR):
- Operativos norcoreanos robaron una cifra récord de 2,020 millones de dólares en activos digitales durante 2025.
- El robo de 1,460 millones de dólares a la plataforma Bybit fue el motor principal de este incremento del 51% anual.
- Pyongyang utiliza este capital para financiar directamente su programa nuclear y desarrollo de armamento militar.
Grupos de hacking vinculados a Corea del Norte robaron 2,020 millones de dólares en criptomonedas durante 2025. El reporte anual de CrowdStrike revela que el régimen de Kim Jong-un industrializó el ciberrobo para sostener su economía y programas militares ante las sanciones internacionales.
El sector de servicios financieros es ahora el cuarto objetivo más atacado a nivel global. Las intrusiones directas contra instituciones financieras crecieron un 43% en todo el mundo, impulsadas por el robo de identidades y el acceso no autorizado a aplicaciones SaaS para evitar ser detectados por los sistemas de seguridad tradicionales.
El millonario golpe a Bybit y el uso de IA
CrowdStrike identificó al grupo PRESSURE CHOLLIMA como el responsable del robo masivo a Bybit, valorado en 1,460 millones de dólares. El ataque se ejecutó mediante un compromiso en la cadena de suministro de un proveedor de firmas vinculado a SafeWallet. El FBI confirmó que los hackers infiltraron la computadora de un desarrollador de software conectado al exchange con sede en Dubái.
Además, los grupos de la RPDC escalaron sus operaciones utilizando Inteligencia Artificial:
- FAMOUS CHOLLIMA duplicó su actividad creando identidades falsas con IA para infiltrarse en plataformas de fintech y bancos.
- STARDUST CHOLLIMA triplicó su ritmo operativo mediante el uso de reclutadores sintéticos y entornos de videoconferencia falsos para engañar a empleados.
Un flujo de efectivo imparable
La firma de seguridad blockchain CertiK respalda estas cifras. Sus datos indican que los actores norcoreanos fueron responsables del 60% de todo el valor robado en el ecosistema cripto en 2025, a pesar de estar involucrados en solo el 12% de los incidentes totales. La tendencia no se detiene, pues en lo que va de 2026 ya han extraído 620.9 millones de dólares adicionales.
Adam Meyers, jefe de operaciones contra adversarios en CrowdStrike, advirtió que las instituciones enfrentan amenazas convergentes. “El costo para crear identidades convincentes, automatizar el reconocimiento y acelerar el robo de credenciales es casi nulo”, señaló Meyers respecto al uso de herramientas digitales avanzadas por parte de estos grupos.
El reporte también alerta sobre una táctica física: el régimen norcoreano está infiltrando trabajadores remotos fraudulentos en empresas legítimas. Se estima que más de 320 compañías han contratado sin saberlo a personal que envía sus salarios directamente a las arcas de Pyongyang, consolidando un ecosistema de robo que ya suma 6,750 millones de dólares desde 2016.
Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23
