Hacker norcoreano roba 2,83 mil millones USD en crypto en menos de dos años: Informe

Un nuevo informe del Grupo de Supervisión de Sanciones Multilaterales (MSMT) indica que los grupos de hackers de Corea del Norte han robado un total de 2,83 mil millones de USD en activos de criptomonedas durante el período de enero de 2024 a septiembre de 2025.

Esta cifra representa cerca de un tercio de los ingresos totales en divisas de Corea del Norte en 2024, reflejando el creciente grado de dependencia de Pionyang en actividades delictivas en línea para evadir las sanciones internacionales.

El ataque a Bybit es el más grande

MSMT — una alianza de 11 países establecida en octubre de 2024 — se creó para monitorear cómo Corea del Norte evade las sanciones a través de ataques cibernéticos. El último informe muestra que la escala del robo de crypto aumentó significativamente en 2025, con 1,64 mil millones USD robados solo en los primeros 9 meses del año, un aumento del 50% en comparación con los 1,19 mil millones USD del año anterior.

La mayor parte de este dinero proviene del ataque a la plataforma Bybit en febrero de 2025, que se cree que fue realizado por el grupo TraderTraitor ( también conocido como Jade Sleet o UNC4899). Los hackers apuntaron a SafeWallet, el proveedor de billeteras de múltiples firmas de Bybit, enviando correos electrónicos de phishing que contenían malware para infiltrarse en el sistema interno. Luego, disfrazaron las transacciones de transferencia de dinero hacia afuera como transacciones internas, tomando el control del contrato inteligente de la billetera fría y retirando fondos sin ser detectados.

Según MSMT, los grupos de hackers norcoreanos a menudo no atacan directamente las plataformas de intercambio, sino que se centran en las entidades de servicios de terceros. Grupos como TraderTraitor, CryptoCore y Citrine Sleet utilizan perfiles de desarrolladores falsos, identidades robadas y un profundo conocimiento de la cadena de suministro de software para llevar a cabo ataques.

Un caso notable es el proyecto Web3 Munchables, que fue robado por 63 millones USD, pero este dinero fue devuelto posteriormente cuando el grupo de hackers tuvo problemas en el proceso de lavado de dinero.

Proceso de lavado de dinero sofisticado

El análisis de MSMT describe una cadena de nueve pasos de lavado de dinero que los hackers norcoreanos suelen utilizar para convertir criptomonedas robadas en efectivo. El proceso comienza con el intercambio de los activos robados por Ethereum (ETH) en intercambios descentralizados, y luego utiliza servicios de mezcla como Tornado Cash y Wasabi Wallet para borrar el rastro de la transacción.

ETH luego se convierte a Bitcoin (BTC) a través de puentes, se mezcla nuevamente, se almacena en una billetera fría, y luego se convierte a Tron (TRX) antes de cambiarlo por USDT. Finalmente, USDT se envía a los corredores OTC, quienes lo cambiarán por efectivo.

El informe identifica a individuos y empresas en China, Rusia y Camboya que desempeñan un papel clave en este proceso.

• En China, los ciudadanos Ye Dinrong y Tan Yongzhi de Shenzhen Chain Element Network Technology, junto con el comerciante Wang Yicong, han ayudado a mover dinero y crear identidades falsas.
• En Rusia, los intermediarios han lavado alrededor de 60 millones USD de la operación de Bybit a través de la red OTC.
• En Camboya, la plataforma Huione Pay (, presidida por el primo del Primer Ministro Hun Manet, fue descubierta facilitando transferencias de dinero a pesar de que su licencia había expirado porque el banco central no la renovó.

MSMT también informó que los hackers norcoreanos han colaborado con delincuentes cibernéticos de habla rusa desde la década de 2010, y en el año 2025, el grupo Moonstone Sleet alquiló herramientas de ransomware de la pandilla rusa Qilin.

Ante esta escalada de amenazas, 11 países miembros de SMT emitieron una declaración conjunta instando a los países miembros de las Naciones Unidas a aumentar la conciencia sobre las actividades delictivas cibernéticas de Corea del Norte, al mismo tiempo que exhortaron al Consejo de Seguridad de las Naciones Unidas a restablecer el Comité de Expertos en Supervisión de Sanciones con el mismo alcance y autoridad que antes de su disolución.

Thạch Sanh