window._taboola = window._taboola || []; var taboola_id = 'mycodeimpremedia-laopinion'; _taboola.push({article:'auto'}); !function (e, f, u, i) { if (!document.getElementById(i)){ e.async = 1; e.src = u; e.id = i; f.parentNode.insertBefore(e, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/'+ taboola_id +'/loader.js', 'tb_loader_script'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');}

Hackers de Corea del Norte robaron $290 millones de dólares en criptomonedas

Corea del Norte ha sido acusada en múltiples ocasiones de utilizar los fondos robados por sus hackers para financiar su programa nuclear y de misiles

El ataque llevado a cabo por hackers norcoreanos tuvo como objetivo a una plataforma de inversión en criptomonedas

El ataque llevado a cabo por hackers norcoreanos tuvo como objetivo a una plataforma de inversión en criptomonedas Crédito: Shutterstock

Avatar de Julián Castillo

Por  Julián Castillo

Un grupo de hackers vinculados al régimen de Kim Jong Un ejecutó uno de los robos de criptomonedas más grandes del año con un golpe de más de $290 millones dólares sustraídos de Kelp DAO, una plataforma que permite a los usuarios ganar rendimientos sobre sus inversiones cripto inactivas. Y lo peor de todo es que esto no es ninguna sorpresa.

LayerZero, uno de los proyectos directamente afectados por el hackeo, responsabilizó a Corea del Norte de estar detrás del ataque. Lo que comenzó como un fin de semana tranquilo en el mundo cripto terminó convertido en el mayor robo de criptomonedas del año hasta la fecha.

¿Cómo lograron llevar a cabo el robo millonario?

Lo que hicieron los hackers tiene una lógica técnica bastante clara, aunque eso no lo hace menos preocupante. Según LayerZero, los atacantes explotaron un “bridge” o puente entre cadenas, que es básicamente el sistema que permite que diferentes blockchains se comuniquen entre sí.

El problema fue doble: por un lado, los hackers encontraron una vulnerabilidad en el puente de LayerZero. Por el otro, la configuración de seguridad de Kelp DAO no exigía múltiples verificaciones antes de aprobar transacciones, lo que en el mundo cripto es como dejar la puerta de tu banco entreabierta. Esa combinación fatal permitió que los atacantes drenaran los fondos con transacciones fraudulentas sin mayor resistencia.

La firma de seguridad Cyvers estimó que al menos otras nueve plataformas resultaron afectadas, convirtiéndolo en lo que ellos llamaron “un evento de contagio entre protocolos” y no solo un ataque aislado. Para hacer las cosas aún más escalofriantes, el director de tecnología de Cyvers reveló que el protocolo estuvo a solo tres minutos de perder otros $100 millones de dólares adicionales, y fue una lista negra rápida la que bloqueó el segundo intento del atacante. 

LayerZero apuntó específicamente al grupo TraderTraitor como el posible autor del robo, un equipo de hackers norcoreanos especializado en atacar el ecosistema cripto. Kelp DAO, por su parte, respondió echándole la culpa a LayerZero por el incidente. En pocas palabras: una pelea de dedos acusadores mientras los ladrones ya corrieron con el dinero.

Corea del Norte lleva años robando cripto a escala industrial

Este robo de $290 millones impresiona, pero en el historial de Corea del Norte es casi rutinario. Desde 2017, el total acumulado de criptomonedas robadas por hackers norcoreanos ronda los $6,000 millones de dólares. Eso no es piratería oportunista, eso es una industria nacional financiada por el Estado.

Solo el año pasado, estos grupos robaron más de $2,000 millones de dólares en criptomonedas en múltiples ataques coordinados. Y en febrero de 2025, el FBI vinculó oficialmente a Corea del Norte con el hackeo de Bybit, la plataforma que perdió $1,500 millones de dólares en Ethereum de una sola vez —un golpe que por meses mantuvo el récord como el mayor robo cibernético de la historia. 

Las tácticas que usa el régimen no son siempre las mismas. Han usado phishing, compromiso de cadena de suministro y robo de claves privadas. En el caso de Bybit, los hackers lograron interceptar una cartera fría —que no tiene conexión a internet y se consideraba el método más seguro de almacenamiento cripto— durante una transferencia rutinaria. Una operación de precisión quirúrgica. 

¿Por qué Corea del Norte ataca el mundo cripto con tanta efectividad?

La respuesta corta es porque nadie los puede parar fácilmente. El régimen de Kim Jong Un está sometido a severas sanciones internacionales que le impiden acceder al sistema financiero tradicional, por lo que las criptomonedas se han convertido en su principal fuente de divisas para financiar sus programas de misiles y armas nucleares. 

A diferencia de los robos bancarios tradicionales, las transacciones cripto son difíciles de revertir. Y aunque los expertos en blockchain pueden rastrear hacia dónde van los fondos, recuperarlos es prácticamente imposible una vez que los hackers empiezan a mover el dinero por diferentes billeteras y plataformas de intercambio descentralizadas. Este episodio de Kelp DAO es solo el más reciente en una larga lista de ataques que muestran que el ecosistema DeFi todavía tiene serias vulnerabilidades de seguridad que los actores estatales saben cómo explotar. 

Lo más alarmante de todo es que el robo de $290 millones de dólares a Kelp DAO ocurrió apenas semanas después de un hackeo de $285 millones de dólares al exchange Drift, también en abril. Es decir, en un solo mes, hackers habrían acumulado casi $575 millones de dólares. El cibercrimen auspiciado por estados ya no es una amenaza del futuro, es la realidad del presente.

Sigue leyendo:
Corea del Norte, ¿detrás de los ciberataques globales?
Corea del Norte creó una división especial de hackers que utiliza IA para realizar ataques
Hackers explican la enorme reserva de bitcoins de Corea del Norte

En esta nota

Corea del Norte hackers
Trending
Contenido Patrocinado
Trending