Corea del Norte ha acumulado la tercera mayor reserva gubernamental de Bitcoin del mundo a través del robo de criptomonedas patrocinado por el estado, según analistas de seguridad y recientes informes.

La nación aislada posee actualmente aproximadamente 13,562 Bitcoins valorados en $1.14 mil millones, según un análisis de la firma de seguridad cripto Arkham Intelligence, reportado por el South China Morning Post el 18 de marzo. Esto posiciona a Corea del Norte solo detrás de Estados Unidos (198,109 monedas) y el Reino Unido (61,245 monedas) en las tenencias gubernamentales de Bitcoin.

Los expertos en seguridad creen que Corea del Norte utiliza operaciones de hacking respaldadas por el estado como una fuente alternativa de ingresos para eludir las sanciones económicas internacionales. El notorio Grupo Lazarus, un colectivo de hackers con presuntos vínculos con el gobierno norcoreano, fue responsable de aproximadamente el 61% de todas las criptomonedas robadas a nivel mundial en 2024, según investigadores de ciberseguridad.

En febrero de 2025, el Grupo Lazarus ejecutó uno de sus mayores robos, atacando la plataforma de comercio con sede en Dubái Bybit y robando tokens por un valor de $1.5 mil millones. Los hackers tomaron principalmente tokens de Ethereum antes de convertirlos en Bitcoin. "Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado. Como resultado, el atacante pudo tomar control de la billetera fría [de Ethereum] afectada y transferir sus tenencias a una dirección no identificada," informó Bybit en redes sociales después de la brecha.

Bybit lanzó posteriormente un programa de recompensas ofreciendo una recompensa del 10% por los tokens recuperados. A pesar de estos esfuerzos, las autoridades han recuperado solo $40 millones del valor de la criptomoneda robada hasta el 10 de marzo.

Se cree que el Grupo Lazarus, organizado alrededor de 2007, tiene una larga trayectoria de ciberataques de alto perfil contra instituciones financieras e intercambios de criptomonedas. En julio de 2024, el grupo dirigió su ataque contra el intercambio cripto indio WazirX, robando $234.9 millones al redirigir los activos de la compañía a direcciones bajo su control. El FBI previamente implicó al grupo en un robo de $620 millones de la Red Ronin, una plataforma blockchain conectada al juego en línea Axie Infinity, en 2022.

El colectivo de hacking emplea técnicas sofisticadas que incluyen campañas de spear phishing, distribución de malware y explotación de vulnerabilidades de software. Sus operaciones a menudo implican la creación de personas falsas y el uso de métodos avanzados de lavado para convertir la criptomoneda robada en moneda tradicional.

En respuesta a la amenaza creciente, las empresas de criptomonedas están fortaleciendo sus medidas de seguridad. El intercambio con sede en Seychelles OKX anunció el 17 de marzo la suspensión de sus servicios de finanzas descentralizadas para contrarrestar un ataque coordinado por el Grupo Lazarus. La compañía está actualmente bajo investigación de la Unión Europea por supuestamente lavar $100 millones del hackeo de Bybit y podría potencialmente perder su licencia de Regulación de Mercados en Criptoactivos.

OKX informa que está colaborando con expertos en seguridad para abordar las vulnerabilidades en sus sistemas. La compañía ha implementado un sistema de detección de direcciones de hackers para su agregador Web3 DEX y planea introducir rastreo en tiempo real de las direcciones de los hackers para bloquearlos de su sistema de intercambio centralizado.

En toda la industria, las entidades cripto están implementando protocolos de seguridad mejorados, incluidos sistemas de aprobación multiparte y autenticación de dos factores. El sector está adoptando cada vez más tecnologías predictivas avanzadas que permiten la detección en tiempo real de amenazas potenciales.