Hackers vinculados a Corea del Norte robaron al menos 2,02 mil millones de dólares en criptomonedas en 2025. Esto supuso un aumento del 51% frente a 2024. Elevó el botín cripto histórico estimado del régimen a 6,75 mil millones de dólares.
Las cifras provienen de un capítulo preliminar del Informe sobre Crimen Cripto 2026 de Chainalysis.
Subrayan cómo un pequeño número de ataques respaldados por el Estado puede seguir dominando las pérdidas en toda la industria.
También muestran que las defensas de las principales plataformas siguen siendo vulnerables a fallas raras pero catastróficas.
Chainalysis dijo que el robo total de cripto en toda la industria superó los 3,4 mil millones de dólares en 2025.
Eso lo convirtió en uno de los peores años registrados en términos de pérdidas.
Una sola brecha en Bybit en marzo representó aproximadamente 1,5 mil millones de dólares de ese total.
Qué pasó
Chainalysis señaló que los actores vinculados a la República Popular Democrática de Corea fueron responsables del 76% de todos los compromisos a nivel de servicio por valor en 2025.
Esa proporción fue la más alta jamás registrada.
El salto se produjo a pesar de que hubo menos incidentes confirmados en general.
Según la firma, los tres principales hackeos representaron el 69% de todas las pérdidas de servicios.
El incidente más grande superó el tamaño medio de robo en más de 1.000 veces.
Un factor clave fue el acceso.
Chainalysis dijo que los grupos vinculados a la RPDC cada vez más incrustan trabajadores de TI dentro de empresas cripto.
Esos trabajadores obtienen credenciales privilegiadas y luego ayudan a habilitar brechas a gran escala en exchanges, custodios y firmas Web3.
Los fallos de claves privadas siguieron siendo la principal debilidad de las plataformas centralizadas.
Chainalysis indicó que este tipo de compromisos generó el 88% de las pérdidas en el primer trimestre de 2025.
Eso incluyó a empresas con equipos de seguridad de nivel institucional.
Las autoridades surcoreanas también han vinculado actividades recientes a actores de la RPDC.
Los investigadores dijeron que la brecha de noviembre en la hot wallet de Solana (SOL) de Upbit desvió aproximadamente 44.500 millones de won, o alrededor de 30–36 millones de dólares.
Firmas de seguridad atribuyeron el ataque al Grupo Lazarus.
Leer también: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
Por qué importa
Los datos sugieren que el crimen cripto se está concentrando más, no volviéndose más frecuente.
Ahora menos ataques causan mucho más daño.
Para los individuos, el panorama es diferente.
Chainalysis estimó alrededor de 158.000 incidentes de robo en 2025 que involucraron al menos a 80.000 víctimas.
Las pérdidas totales de monederos personales cayeron a unos 713 millones de dólares.
Eso implica más víctimas pero pérdidas menores por usuario.
Chainalysis también detalló cómo suelen moverse los fondos vinculados a la RPDC después de los grandes hackeos.
La firma señaló que los activos robados se lavan en etapas estructuradas durante unos 45 días.
Las transferencias suelen dividirse en partes de menos de 500.000 dólares.
Otros delincuentes con mayor frecuencia mueven entre 1 y 10 millones de dólares por vez.
Ese patrón apunta a operaciones disciplinadas a nivel estatal.
También aumenta la presión sobre exchanges, reguladores e investigadores para interrumpir las rutas de lavado antes de que los fondos robados salgan por completo del sistema cripto.
Leer a continuación: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement