Corea del Norte ha rechazado las acusaciones de robo de criptomonedas respaldado por el Estado, incluso cuando nuevos datos la vinculan con la mayoría de las pérdidas globales por hackeos a principios de 2026.
Según TRM Labs, actores vinculados a la República Popular Democrática de Corea fueron responsables de aproximadamente $577 millones en cripto robado entre enero y abril de 2026, lo que representa el 76% de todas las pérdidas globales por hackeos durante ese período. TRM Labs informó que esta cifra fue impulsada en gran medida por dos exploits de abril, incluyendo una violación de KelpDAO de $292 millones y un ataque de $285 millones a Drift Protocol.
La agencia de noticias estatal Korean Central News Agency informó el domingo que un portavoz del Ministerio de Asuntos Exteriores de Corea del Norte desestimó las acusaciones como “calumnias absurdas” y las describió como una herramienta política utilizada por Estados Unidos para justificar lo que llamó una política hostil. En el mismo comunicado, el portavoz argumentó que era irrazonable que Washington, a quien describió como poseedor de las capacidades cibernéticas más avanzadas del mundo, se presentara como la “mayor víctima del mundo”, y afirmó que el país tomaría “todas las medidas necesarias” para defender sus intereses.
Los datos recopilados por TRM Labs muestran un aumento constante en la participación de Corea del Norte en el robo global de cripto en los últimos años, pasando de menos del 10% en 2020 y 2021 al 64% en 2025, antes de alcanzar el 76% en los primeros cuatro meses de 2026. TRM Labs dijo que el robo acumulado de cripto atribuido al país ha superado ahora los $6 mil millones desde 2017.
En su análisis de atribución, TRM Labs vinculó el exploit de KelpDAO con TraderTraitor, una operación asociada con el Grupo Lazarus, al tiempo que señaló que el ataque a Drift Protocol involucró a un subgrupo separado que sigue bajo investigación. La firma añadió que los dos incidentes juntos representaron solo alrededor del 3% del total de casos de hackeos por conteo hasta abril, lo que indica que un pequeño número de grandes violaciones continúa dominando las pérdidas totales.
Informes anteriores de TRM Labs, citados por The Block, señalaron que las operaciones norcoreanas se han vuelto más efectivas debido a la mejora de las herramientas y los métodos de lavado de dinero, junto con un incentivo estatal para eludir las sanciones a través de activos digitales. El mismo análisis conectó estos desarrollos con el ataque repetido a exchanges, protocolos DeFi y sistemas de cadenas cruzadas.
Un informe reciente de las Naciones Unidas afirmó que los activos digitales robados vinculados a actores norcoreanos sirven como una fuente clave de financiación para los programas nucleares y de misiles balísticos del país, reforzando las preocupaciones de larga data entre las autoridades internacionales.
El 13 de marzo, el Departamento del Tesoro de EE. UU., a través de su Oficina de Control de Activos Extranjeros, sancionó a seis personas y dos entidades vinculadas a esquemas de trabajadores de TI norcoreanos que generaron casi $800 millones en 2024, incluidas redes que facilitaron transacciones de criptomonedas y convirtieron fondos en activos digitales.
