Conclusiones clave
¿Quién está detrás de la mayoría de los ciberataques de Corea del Norte?
El Grupo Lazarus, una unidad de piratería respaldada por el estado de la agencia de inteligencia de Corea del Norte, está detrás de muchos de los principales robos de criptomonedas.
¿Cuál fue uno de los mayores robos de criptomonedas vinculados a Corea del Norte?
En 2025, los piratas informáticos de Lazarus robaron 1.400 millones de dólares en Ethereum y tokens relacionados de Bybit, con sede en Dubai.
El Departamento del Tesoro de Estados Unidos ha reforzado su control sobre la red financiera ilícita de Corea del Norte.
El anuncio reciente incluyó nuevas sanciones dirigidas a ocho banqueros norcoreanos expatriados. Estos individuos están acusados de lavar criptomonedas robadas para financiar los programas armamentísticos del régimen.
El Departamento del Tesoro de EE.UU. apunta a la red financiera ilícita de Corea del Norte
Según Hacienda liberar Con fecha del 4 de noviembre, las personas sancionadas, con sede principalmente en China y Rusia, supuestamente estaban involucradas en mover ganancias de robos de criptomonedas, operaciones de ransomware y estafas de TI a través de canales financieros globales.
El Secretario del Tesoro para Terrorismo e Inteligencia Financiera, John K. Hurley, dijo:
“Los piratas informáticos patrocinados por el Estado de Corea del Norte roban y blanquean dinero para financiar el programa de armas nucleares del régimen”.
Informes adicionales más anotado que los piratas informáticos vinculados a Pyongyang han robado casi 3 mil millones de dólares en criptomonedas en los últimos dos años para financiar los programas de misiles y armas de destrucción masiva del régimen.
¿Quién es el principal culpable?
Gran parte de la actividad se remonta al Grupo Lazarus. Se trata de una unidad de piratería respaldada por el Estado que opera bajo la agencia de inteligencia de Corea del Norte.
El grupo es conocido por varios incidentes de alto perfil y recientemente ha cambiado su enfoque hacia los robos de criptomonedas a gran escala.
A principios de este año, Lazarus ejecutó uno de sus mayores atracos, robando 1.400 millones de dólares en Ethereum. [ETH] y tokens relacionados de Bybit, con sede en Dubai.
En respuesta, el gobierno de Estados Unidos intensificó su represión contra la creciente red de delitos financieros de Corea del Norte.
¿Cómo participan China y Rusia?
El comunicado de prensa nombra a ocho banqueros norcoreanos radicados en China y Rusia. Lavaron criptomonedas robadas a través de empresas fantasma y bancos, incluidos First Credit Bank y Ryujong Credit Bank.
Ambas instituciones forman parte de la red de evasión de sanciones de Pyongyang.
Dos banqueros, Jang Kuk Chol y Ho Jong Son, manejaron alrededor de 5,3 millones de dólares en criptomonedas provenientes de ransomware y esquemas de TI.
El Tesoro también sancionó a la Korea Mangyongdae Computer Technology Company (KMCTC). Contrató desarrolladores en China utilizando identidades falsas y envió hasta la mitad de sus ingresos a Corea.
La Oficina de Control de Activos Extranjeros (OFAC) dijo que Corea del Norte gestiona una vasta red de frentes de remesas y lavado de criptomonedas. Estas operaciones ahora abarcan China, Rusia y varias regiones vecinas.
Los robos de criptomonedas de Corea del Norte
De hecho, desde 2024, Corea del Norte ha robado casi 2.840 millones de dólares en criptomonedas, lo que demuestra la creciente sofisticación cibernética y el alcance global del régimen.
Sus redes de lavado ahora se extienden por Asia y Europa del Este, mientras que los operadores de TI utilizan tácticas impulsadas por la IA para impulsar los programas armamentísticos de Pyongyang.
Por lo tanto, a medida que aumentan las pérdidas globales, Seúl también insta a la comunidad internacional a tomar medidas coordinadas para frenar la creciente red de ciberfinanciación de Corea del Norte.