¿De qué trata el informe de Chainalysis 2025 sobre los hackeos de criptomonedas en Corea del Norte? El robo vinculado a la DPRK alcanza $2 mil millones, un aumento del 51% interanual

Según el informe más reciente de la firma de análisis blockchain Chainalysis, publicado el 19 de diciembre de 2025, hackers vinculados a Corea del Norte robaron aproximadamente $2 mil millones en activos de criptomonedas durante 2025, un aumento del 51% respecto a los niveles de 2024.

Esto eleva el total acumulado atribuido a actores de la DPRK desde que comenzó el seguimiento a alrededor de $6.75 mil millones. Los ataques se dirigieron principalmente a servicios centralizados con menos incidentes, pero de mayor escala, representando la mayor parte de las pérdidas. Notablemente, la plataforma de intercambio Bybit sufrió un robo estimado de $1.4 mil millones, lo que representa una parte significativa del total del año. Los grupos afiliados a la DPRK fueron responsables del 76% de todos los ataques a servicios centralizados en 2025. Para quienes siguen las hackeos de criptomonedas en 2025, las amenazas cibernéticas de Corea del Norte o las tendencias en seguridad blockchain, estos datos subrayan la sofisticación y escala en evolución del robo de criptomonedas patrocinado por el estado.

Principales hallazgos del informe de Chainalysis sobre hackeos de la DPRK en 2025

El informe destaca cambios en los patrones de ataque y técnicas de lavado:

• Volumen de robo en 2025: ~$2 mil millones (+51% interanual).
• Total acumulado: ~$6.75 mil millones.
• Objetivos principales: Servicios centralizados (menos incidentes, mayor valor).
• Incidente más grande: Hackeo de Bybit (~$1.4B).
• Participación de la DPRK: 76% del valor de ataques a servicios centralizados.

Las compromisos individuales de wallets disminuyeron a ~$713 millones (20% del total, bajando desde el 44%), aunque el número de incidentes aumentó a 158,000 casos.

Cómo los hackers de la DPRK lavan las criptomonedas robadas en 2025

Chainalysis detalló métodos de lavado refinados:

• División en pequeños lotes: fondos divididos en cantidades menores desde el inicio.
• Puentes entre cadenas: movimiento rápido entre redes.
• Uso temprano de mixers: conversión mediante servicios de mixing poco después del robo.
• Canales OTC: uso frecuente de servicios de margen chino y mesas over-the-counter.
• Ciclo de cash-out: línea de tiempo típica ~45 días desde el robo hasta la conversión a fiat.

Estas tácticas complican el rastreo, pero permiten una salida gradual de fondos.

Por qué los servicios centralizados siguen siendo los principales objetivos

A pesar del crecimiento de DeFi, las plataformas centralizadas continúan manteniendo grandes wallets calientes, lo que las hace atractivas para ataques de alto valor y baja frecuencia:

• Eficiencia: menos brechas generan retornos masivos.
• Impacto: incidentes como el de Bybit dominan los totales anuales.
• Contraste con el retail: los robos a wallets personales son más numerosos, pero de menor valor.

El dominio del 76% de la DPRK en ataques a servicios refleja capacidades especializadas.

Implicaciones más amplias para la seguridad en criptomonedas en 2026

La cifra de $2 mil millones en 2025—parte de los $6.75 mil millones acumulados—destaca las amenazas persistentes patrocinadas por el estado:

• Respuesta de la industria: las exchanges mejoran el almacenamiento en frío, multi-sig y seguros.
• Presión regulatoria: mayor escrutinio en servicios OTC y de bridging.
• Contexto geopolítico: se reporta que los fondos apoyan programas de la DPRK en medio de sanciones.
• Enfoque en prevención: mejor KYC, monitoreo en tiempo real y rastreo entre cadenas.

Aunque los volúmenes totales de hackeos varían cada año, la constancia de la DPRK sigue siendo una de las principales preocupaciones.

En resumen, el informe de Chainalysis del 19 de diciembre de 2025 detalla robos de criptomonedas por valor de ~$2 mil millones en 2025 por hackers vinculados a Corea del Norte, un aumento del 51% interanual, llevando las pérdidas acumuladas a $6.75 mil millones, con plataformas centralizadas como Bybit soportando la mayor parte. La refinada lavado mediante división, puentes y canales OTC complica la recuperación. A medida que las amenazas evolucionan, los datos instan a fortalecer la seguridad en exchanges y DeFi. Manténgase atento a las actualizaciones de Chainalysis y análisis en cadena para los desarrollos continuos en las tendencias de hacking en criptomonedas.