Informe Chainalysis: los piratas informáticos norcoreanos robaron 2.000 millones de dólares en criptoactivos en 2025, y Bybit se convirtió en la mayor víctima

La empresa de análisis de blockchain Chainalysis señaló en su "Informe sobre delitos criptográficos 2026" publicado el 18 de diciembre de 2025 que los grupos de hackers relacionados con Corea del Norte robaron al menos 2020 millones de dólares en criptoactivos en 2025, lo que no solo estableció un nuevo récord anual, sino que también aumentó en aproximadamente un 51% desde los 1300 millones de dólares en 2024.
(Resumen preliminar: Kimchi Premium VS hackers estatales, la guerra secreta entre Corea del Norte y Corea del Sur detrás de los varios robos de Upbit)
(Suplemento de antecedentes: Compañía de seguridad: los piratas informáticos norcoreanos han penetrado entre el 15% y el 20% de las empresas de criptomonedas)

La empresa de análisis blockchain Chainalysis publicó "2026 Crypto Crime" el 18 de diciembre de 2025. El informe "señaló que los grupos de piratas informáticos relacionados con Corea del Norte (RPDC, República Popular Democrática de Corea) robaron al menos 2.020 millones de dólares en criptoactivos en 2025, lo que no solo estableció un nuevo récord anual, sino que también aumentó aproximadamente un 51% desde los 1.300 millones de dólares en 2024.

Se robaron 3.400 millones de dólares en 2025

El informe muestra que la cantidad total de robo global de criptomonedas en 2025 alcanzó los 3.400 millones de dólares, de los cuales los ataques relacionados con Corea del Norte representaron hasta el 59%. que más de la mitad de los fondos robados fueron a parar a hackers norcoreanos.

Chainalysis analizó que aunque el número de ataques de hackers norcoreanos disminuyó en un 74% en comparación con el año anterior, la escala y el daño de cada ataque aumentaron significativamente, lo que indica que sus métodos se han vuelto más precisos y eficientes. Entre ellos, el caso más representativo fue el ataque al exchange de criptomonedas Bybit en febrero de 2025, en el que se robaron aproximadamente 1.500 millones de dólares en un solo incidente.

El informe afirma además que las estrategias "en evolución" de los piratas informáticos norcoreanos incluyen penetrar al personal de TI empleado por empresas de criptomonedas, envenenar bibliotecas de códigos públicos (como las suites NPM) y lanzar ataques contra plataformas centralizadas. Los fondos supuestamente se utilizaron para financiar los programas de misiles y armas nucleares de Corea del Norte. 6.750 millones de dólares

En conjunto, los piratas informáticos relacionados con Corea del Norte han robado al menos 6.750 millones de dólares en criptoactivos desde que comenzaron los registros. En términos de patrones de lavado de dinero, Chainalysis identificó su patrón único de "tres olas, 45 días": servicios chinos de uso común, que dependen de puentes entre cadenas y mezcladores de criptomonedas, y prefieren transferencias de pequeñas cantidades (en su mayoría menos de 500.000 dólares) para confundir el seguimiento. El equipo norcoreano completa el lavado de fondos en un promedio de 45 días:

• Los primeros 5 días: corta el dinero robado en innumerables cantidades pequeñas y distribúyelas en miles de billeteras desechables.
• Días 6 a 10: transferencia en múltiples cadenas a través de puentes entre cadenas.
• Días 20 a 45: fluye hacia la red comercial extrabursátil, especialmente los bancos clandestinos asiáticos y OTC. convertirlo en moneda legal y remitirlo de regreso a Pyongyang.

En última instancia, el informe enfatiza que la industria de las criptomonedas necesita aumentar la vigilancia y mejorar el monitoreo de este tipo de comportamiento específico de lavado de dinero para evitar que se repitan incidentes de piratería similar a la escala de Bybit en 2026.