De DeFi a Defcon: TRM Advierte Sobre la Embestida Cibernética de Estados-Nación

Grupos de Corea del Norte Responsables del 70% de las Pérdidas

En la primera mitad de 2025, más de $2.1 mil millones en criptomonedas fueron robados en al menos 75 hackeos y explotaciones distintos, casi igualando la cantidad total robada en todo 2024. Según el último informe de TRM Crypto Crime, las pérdidas en la primera mitad de 2025 superan el récord establecido en la primera mitad de 2022 en aproximadamente un 10%. Sin embargo, el informe muestra que el hackeo de $1.5 mil millones en Bybit en febrero representa casi el 70% de las pérdidas totales.

Además de las colosales pérdidas en febrero, los datos de TRM muestran enero, abril, mayo y junio como los únicos otros meses con pérdidas que superan los $100 millones. Solo marzo tuvo pérdidas por debajo de $100 millones.

Según informaron varios medios de comunicación, se cree que los hackers afiliados a Corea del Norte están detrás del brecha de seguridad en Bybit. Si bien la respuesta de la comunidad al sofisticado ataque dificultó la vida de los ciberdelincuentes, los informes de los medios sugieren que una parte significativa de los fondos se perdió para siempre. Mientras tanto, el informe señala el papel persistente y alarmante de los ataques con criptomonedas patrocinados por el estado y señala a Pyongyang como el principal culpable.

“Evaluamos que los grupos vinculados a Corea del Norte son responsables de $1.6 mil millones del monto total robado en la primera mitad de 2025, representando aproximadamente el 70% de todos los fondos robados y consolidando su posición como el actor de amenazas de estados-nación más prolífico en el ámbito de las criptomonedas”, concluye el informe.

Si bien se cree que Corea del Norte utiliza los fondos robados de los intercambios de activos digitales para financiar su programa de armas, el informe reconoce que otros actores estatales aprovechan los hackeos de criptomonedas para fines geopolíticos. Cita el hackeo del mayor intercambio de criptomonedas de Irán, Nobitex, el 18 de junio de 2025, por más de $90 millones por parte del grupo vinculado a Israel, Gonjeshke Darande.

A diferencia de otros grupos que gastan los fondos robados, Gonjeshke Darande transfirió los fondos a direcciones de vanidad no gastables. Este acto, afirma el informe, “subraya cómo el robo de activos digitales se está convirtiendo en un instrumento encubierto en los conflictos geopolíticos y las políticas nacionales.”

Mientras tanto, el equipo de TRM encontró que los ataques a la infraestructura, como los robos de claves privadas y frases semilla o las vulneraciones de front-end, representaron más del 80% de los fondos robados en la primera mitad de 2025. Las explotaciones de protocolos, por otro lado, representaron otro 12%, destacando las vulnerabilidades persistentes en los contratos inteligentes de finanzas descentralizadas (DeFi).

Para contrarrestar la creciente amenaza de los atacantes respaldados por el estado, el informe de TRM insta a la industria de criptomonedas a reforzar la seguridad fundamental: autenticación multifactor (MFA), almacenamiento en frío y auditorías frecuentes. Se debe priorizar la mejora de la detección de amenazas internas y el fortalecimiento de las defensas contra tácticas avanzadas de ingeniería social.