Los piratas informáticos vinculados al régimen norcoreano han robado hasta ahora más de 2.000 millones de dólares (1.490 millones de libras esterlinas), según investigadores que dicen que 2025 es un año récord para los ciberdelincuentes del país.
Los robos representan ahora alrededor del 13% del producto interno bruto (PIB) del reservado país, según estimaciones de las Naciones Unidas.
Las agencias de seguridad occidentales dicen que estos fondos se utilizan para financiar los programas de desarrollo de misiles y armas nucleares de Corea del Norte.
En los últimos años, los piratas informáticos de equipos como Lazarus Group se han centrado en atacar empresas de criptomonedas por grandes robos de tokens digitales.
El peor de estos ataques se produjo en febrero de este año, cuando los piratas informáticos Robó $1.4 mil millones del Crypto Exchange Bybit.
Pero una nueva investigación de investigadores de la firma de investigación Elliptique advierte que los ciberdelincuentes también se dirigen cada vez más a personas que poseen grandes cantidades de criptomonedas.
Los individuos se han convertido en objetivos cada vez más atractivos porque a menudo carecen de las medidas de seguridad empleadas por las empresas, advierten los investigadores.
El Dr. Tom Robinson, científico jefe de Elliptic, dice que apuntar a individuos -lo que es menos probable que se revele- significa que la cifra real de los ataques perpetrados por Corea del Norte podría ser incluso mayor.
“Es probable que otros robos no se denuncien y sigan siendo desconocidos porque atribuir los robos cibernéticos a Corea del Norte no es una ciencia exacta”.
“Somos conscientes de muchos otros vuelos que comparten algunas de las características de la actividad relacionada con Corea del Norte, pero carecen de pruebas suficientes para atribuirlos definitivamente”, afirma.
Se contactó a la embajada del Reino Unido en Corea del Norte para solicitar comentarios, pero no respondió de inmediato. Anteriormente, el régimen ha negado cualquier participación en los ataques.
Elliptique y otras empresas como Chainalysis pueden rastrear el movimiento de fondos robados como Bitcoin y Ethereum mediante el seguimiento de la lista pública de transacciones en blockchain.
A lo largo de los años, los investigadores han notado patrones en los métodos y herramientas preferidos por los piratas informáticos norcoreanos.
Elliptical estima que el excelente año 2025 hasta la fecha eleva el valor acumulado conocido de los criptovaluadores robados por el régimen a más de 6 mil millones de dólares.
Además del ataque a Bybit en febrero, los analistas de Elliptical han atribuido más de 30 ataques más a Corea del Norte en lo que va del año.
Un ataque a Woo X en julio en el que se robaron 14 millones de dólares a 9 usuarios.
Otro caso provocó el robo de 1,2 millones de dólares en monedas digitales de SeedIfy.
La actividad de este año eclipsa el récord anterior del régimen establecido en 2022, cuando fue acusado de robar un total de 1.350 millones de dólares.
Además de un prolífico equipo de cibercrimen, el régimen es cada vez más acusado de operar una elaborada falsificación de trabajadores de TI Programa para proporcionar dinero adicional y evitar sanciones internacionales.
