Corea del Norte ha desmentido recientemente las afirmaciones hechas por TRM Labs que lo vinculan con una serie de importantes hackeos en el ámbito de las criptomonedas, reavivando el debate sobre la fiabilidad de los informes de seguridad blockchain. A pesar de los datos del sector y las investigaciones de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos, el gobierno norcoreano niega cualquier implicación en estos incidentes cibernéticos, generando incertidumbre sobre la atribución de los ataques y sus implicancias para el ecosistema cripto.
Este desacuerdo llega en un momento en el que entidades regulatorias y firmas especializadas mantienen bajo vigilancia a Corea del Norte por su historial de ciberataques y generación ilícita de ingresos a través de criptoactivos, señalando la complejidad de verificar responsabilidades en ataques informáticos de alto perfil.
Acusaciones fundadas en datos y reportes internacionales
En los últimos años, investigadores de seguridad y organismos financieros han atribuido a Corea del Norte algunos de los hackeos más significativos que han impactado al sector cripto. Informes recientes de TRM Labs sostienen que, solo en el primer semestre de 2025, actores alineados con la República Popular Democrática de Corea (RPDC) habrían perpetrado 75 hackeos y exploits, sustrayendo más de 1.600 millones de dólares en activos digitales. Según estas investigaciones, los ciberataques norcoreanos representarían cerca de un tercio de todos los crímenes criptográficos globales durante el último año, suma que eleva el monto total de fondos robados a aproximadamente 3.000 millones de dólares en los últimos seis años.
La OFAC, por su parte, ha sancionado a múltiples personas, entidades y direcciones de criptomonedas relacionadas con actividades cibernéticas originadas en Corea del Norte, incluyendo a trabajadores informáticos que se infiltraron en empresas del ámbito blockchain. Destacan casos como el robo de 620 millones de dólares en el ataque al puente Ronin en 2022 y el hackeo a Axie Infinity, ambos atribuidos al conocido Grupo Lazarus, vinculado por las autoridades a la inteligencia exterior norcoreana.
Estrategias multifacéticas: Hackeos y suplantación laboral
El panorama de operaciones atribuidas a Corea del Norte no se limita a explotar vulnerabilidades en plataformas descentralizadas. De acuerdo con la OFAC y TRM Labs, dos líneas de acción sobresalen:
- Ciberataques directos: Incluyen la infiltración en exchanges y plataformas DeFi mediante técnicas de ingeniería social, obtención de credenciales privilegiadas y vulneración de sistemas de seguridad. Ejemplo de esto fue la penetración en los sistemas de la Ronin Bridge.
- Suplantación de empleados tecnológicos: Trabajadores informáticos norcoreanos, utilizando identidades falsas y ocultando su origen, habrían conseguido empleo en empresas del sector cripto, desviando ingresos directamente al aparato estatal norcoreano. Según las sanciones estadounidenses, estos trabajadores generaron millones de dólares para financiar programas de misiles y armas de destrucción masiva.
La investigación de TRM Labs indica que, tras el refuerzo de controles policiales y la caída de grandes mezcladores como Tornado Cash y ChipMixer, los cibercriminales han evolucionado hacia el uso de servicios como Sinbad para blanquear fondos robados, aumentando la dificultad para rastrear los capitales ilícitos y obstaculizar su recuperación.
Respuesta de Corea del Norte y escepticismo internacional
La postura oficial norcoreana contradice frontalmente las acusaciones internacionales. El gobierno insiste en que no tiene relación con los hackeos y rechaza la narrativa construida por firmas de análisis y agencias gubernamentales extranjeras. Esta negación genera un debate sobre la transparencia y la capacidad de atribución en crímenes cometidos a través de tecnologías pseudoanónimas como blockchain.
El escepticismo ha sido alimentado por la naturaleza transfronteriza y descentralizada de las criptomonedas, que dificulta no solo el rastreo efectivo, sino también la atribución fehaciente de responsabilidades. Expertos independientes han señalado que, aunque los patrones identificados y las coincidencias técnicas refuerzan la hipótesis de la implicación estatal, la evidencia definitiva suele estar bajo el control de comunidades técnicas restringidas o agencias de inteligencia. No obstante, la reiteración de sanciones por parte de la OFAC y el señalamiento de instituciones globales como TRM Labs y Google, han mantenido a Corea del Norte bajo el escrutinio internacional.
Para ampliar información sobre las sanciones y el análisis de direcciones involucradas, puede consultarse el artículo de TRM Labs: La OFAC sanciona a personas, entidades y criptocarteras asociadas con actividades cibernéticas de Corea del Norte.
Implicancias para el ecosistema cripto y próximos desafíos
La controversia en torno a las acusaciones dirigidas a Corea del Norte subraya la vulnerabilidad persistente del sector cripto ante actores estatales y no estatales sofisticados. El reconocimiento internacional de metodologías como ingeniería social, suplantación de empleados y el blanqueo a través de mezcladores refuerza la necesidad de endurecer los controles de ciberseguridad y fortalecer las políticas KYC/AML en todos los actores de la cadena de valor digital.
Para inversores y usuarios de criptomonedas, el caso plantea la importancia de evaluar los riesgos asociados a la exposición de fondos, tanto en plataformas centralizadas como descentralizadas, especialmente cuando están bajo la lupa de ciberataques patrocinados por Estados. Para desarrolladores y empresas del sector, la amenaza norcoreana y la respuesta regulatoria internacional obligan a invertir en sistemas de inteligencia en blockchain que permitan la detección proactiva de actividad ilícita y el cumplimiento de normativas internacionales.
El debate sobre la atribución y la responsabilidad en delitos ligados a criptomonedas no solo afecta la percepción de seguridad del ecosistema, sino que también plantea desafíos regulatorios y técnicos para toda la industria, en un contexto en el que límites jurisdiccionales y fronteras tecnológicas continúan difuminándose.