En un contexto de creciente tensión internacional, los líderes del G7 han vuelto a poner el foco en una amenaza que combina tecnología y seguridad global: los robos de criptomonedas atribuidos a Corea del Norte. Según los expertos, estos ciberataques no solo representan una amenaza para el ecosistema financiero digital, sino que también constituyen una fuente crucial de financiamiento para los programas nucleares y de misiles del régimen de Pyongyang.
La preocupación del G7 no es nueva, pero la magnitud del problema parece haber alcanzado niveles alarmantes. En 2026, se estima que los hackers vinculados a Corea del Norte lograron sustraer al menos USD $2.000 millones en activos digitales, según datos de Chainalysis. Este monto se suma a los más de USD $6.750 millones que se han atribuido históricamente a operaciones vinculadas con el régimen norcoreano.
Estrategias sofisticadas y un objetivo claro
Los métodos utilizados por los hackers norcoreanos han evolucionado significativamente. Ya no se limitan a ataques tradicionales contra protocolos y plataformas cripto. Según los expertos, estos grupos han ampliado sus tácticas de infiltración, consiguiendo empleo dentro de empresas tecnológicas o haciéndose pasar por reclutadores, inversionistas o colaboradores estratégicos para obtener acceso privilegiado a sistemas internos.
Esta evolución ha permitido a los atacantes ejecutar operaciones de mayor impacto económico sin necesidad de lanzar campañas masivas. Un informe publicado por CrowdStrike el pasado 15 de mayo identificó a los actores norcoreanos como la amenaza más importante para el ecosistema cripto en términos de valor robado. La firma de ciberseguridad concluyó que los grupos asociados a Pyongyang priorizan objetivos de alto valor y que los fondos obtenidos son casi con certeza canalizados hacia programas militares del Estado.
Incidentes recientes y la respuesta internacional
El nuevo pronunciamiento del G7 llega tras varios incidentes de alto perfil ocurridos en los últimos meses. Entre ellos figura el ataque sufrido por Drift Protocol en abril, que provocó pérdidas estimadas en unos USD $285 millonesasí como la brecha de seguridad registrada en Humanity Protocol durante junio, donde fueron comprometidos aproximadamente USD $36 millones.
Si bien las investigaciones continúan en curso, distintos analistas han señalado posibles vínculos con grupos de hackers norcoreanos, una hipótesis que ha reforzado la preocupación de gobiernos y organismos internacionales. A pesar del tono firme del comunicado, los líderes del G7 no anunciaron nuevas iniciativas específicas para combatir el problema. El documento no menciona medidas como mayores controles sobre exchanges, ampliación de sanciones financieras o acciones dirigidas contra mezcladores de criptomonedas.
La postura de Corea del Norte
Desde Pyongyang, las autoridades mantienen una posición diametralmente opuesta. A comienzos de mayo, un portavoz del Ministerio de Relaciones Exteriores de Corea del Norte calificó las acusaciones occidentales como una campaña de desinformación con motivaciones políticas. En declaraciones difundidas por la agencia estatal KCNAel funcionario negó que el país represente una amenaza cibernética internacional y acusó a Estados Unidos de fabricar narrativas destinadas a desacreditar al régimen.
Pese a estas negativas, la mayoría de las firmas especializadas en análisis blockchain y los organismos de inteligencia occidentales continúan señalando a Corea del Norte como uno de los actores más activos en el ciberespacio, utilizando las criptomonedas como un medio para financiar sus ambiciones militares. La comunidad internacional sigue observando de cerca esta situación, consciente de que el fenómeno continúa siendo considerado una amenaza estratégica.
