En un mundo cada vez más interconectado y digitalizado, la seguridad cibernética y la protección de activos digitales han cobrado una relevancia sin precedentes. Durante los últimos años, Corea del Norte ha incrementado notablemente sus actividades cibernéticas ilícitas, enfocándose en el robo de grandes sumas de criptomonedas. Este preocupante fenómeno será uno de los temas centrales en la cumbre del G7 que se celebrará en junio de 2025 en Canadá. Los líderes de las principales economías del mundo buscan consolidar estrategias conjuntas para contener y contrarrestar estas amenazas que no solo afectan a la estabilidad económica global, sino que también tienen implicaciones directas en la seguridad internacional, dado que estos fondos sustraídos se destinan a programas de armas y desarrollo militar secreto del régimen norcoreano. El auge de las criptomonedas y la tecnología blockchain ha traído numerosas oportunidades para la innovación financiera y la inclusión económica.
Sin embargo, este avance también ha abierto nuevas puertas para el delito digital. La naturaleza descentralizada, pseudónima y global de estos activos digitales facilita su uso para actividades ilícitas como el lavado de dinero y el financiamiento de actividades ilícitas. Corea del Norte, a través de sofisticados grupos de hackers como el infame Lazarus Group, ha conseguido ejecutar numerosos ataques cibernéticos de alto perfil dirigidos a intercambios de criptomonedas, plataformas DeFi y proyectos emergentes dentro del ecosistema blockchain. Durante 2024, se reportaron al menos 47 incidentes relacionados con robos de criptomonedas atribuidos a actores norcoreanos, con pérdidas que superaron los 1.3 mil millones de dólares, según informes de la firma de análisis blockchain Chainalysis.
Uno de los golpes más notables fue el ataque registrado en febrero contra la plataforma Bybit, que resultó en la mayor sustracción conocida en la historia de un intercambio de criptomonedas, con un monto aproximado de 1.4 mil millones de dólares. Este hecho evidenció la creciente sofisticación y la capacidad operativa del régimen norcoreano para aprovechar vulnerabilidades tecnológicas, así como su persistencia y adaptabilidad. La amenaza no solo proviene de accesos directos o ataques cibernéticos tradicionales. Corea del Norte ha adoptado tácticas más sutiles y complejas para infiltrarse en empresas y proyectos criptográficos.
Esto incluye la inserción de agentes encubiertos que se hacen pasar por desarrolladores freelance o trabajadores IT, logrando así obtener información privilegiada o introducir vulnerabilidades internas que facilitan futuros robos o espionaje. A inicios de 2025, Estados Unidos, Japón y Corea del Sur emitieron una alerta conjunta para advertir sobre estos riesgos y destacar la necesidad de reforzar las medidas de seguridad interna en las compañías del sector. El cambio de paradigma en el modus operandi de los hackers norcoreanos responde a una lógica estratégica para evadir las sanciones internacionales que restringen el acceso del régimen a recursos económicos legítimos. Al canalizar los fondos obtenidos ilícitamente hacia la investigación y producción de misiles balísticos y armamento nuclear, estas operaciones cibernéticas se convierten en un pilar fundamental para la supervivencia y expansión militar del país. La cumbre del G7, que se realizará en junio de 2025 en Canadá, representa una oportunidad crucial para que los países más influyentes coordinen acciones conjuntas para contrarrestar esta amenaza.
Durante el encuentro previo de ministros de finanzas y gobernadores de bancos centrales celebrado en mayo en Banff, Alberta, se destacó la urgencia de abordar la inestabilidad económica mundial y, en especial, los riesgos derivados de las actividades ilícitas digitales. Más allá de debatir sobre conflictos tradicionales como los de Ucrania y Gaza, se abrirá espacio para analizar la amenaza creciente del arsenal cibernético norcoreano y el impacto económico que genera en los mercados globales. Desde el punto de vista tecnológico, la sofisticación de la campaña norcoreana es notable. En abril de 2025, agentes relacionados con Lazarus establecieron al menos tres empresas ficticias, incluyendo dos ubicadas en Estados Unidos, con el objetivo de distribuir malware específicamente diseñado para atacar desarrolladores del ecosistema cripto. Esta estrategia refleja un entendimiento profundo de la estructura y dinámicas internas de las plataformas blockchain, así como un enfoque en ataques dirigidos y personalizados para maximizar el daño.
Intercambios de criptomonedas de renombre, como Kraken, han detectado y neutralizado intentos de infiltración provenientes de supuestos agentes norcoreanos que utilizaron procesos de selección laboral como fachada para ingresar en sus equipos. Estos esfuerzos de seguridad empleados por las empresas criptográficas demuestran la necesidad de elevar constantemente las barreras defensivas, implementar controles exhaustivos y emplear análisis avanzados para identificar amenazas internas. El impacto de estas acciones criminales no se limita a robos aislados. En 2025, solo en los primeros cuatro meses, el valor total de pérdidas por hackeos en el sector alcanzó un récord histórico de 1.74 mil millones de dólares, superando significativamente las cifras de todo el año anterior.
Plataformas de finanzas descentralizadas, intercambios y proyectos emergentes han sido blanco de ataques que dejan millonarias pérdidas y afectan la confianza en el ecosistema digital. Destacan casos como la pérdida de 70 millones de dólares en la plataforma UPCX y los 7.5 millones afectados en el exchange descentralizado KiloEx, entre otros más. Este aumento alarmante ha sido identificado por firmas de seguridad y análisis blockchain como Immunefi, que asegura que el primer trimestre de 2025 fue el peor en la historia del hacking criptográfico, impulsado por ataques masivos a exchanges centralizados. La dinámica actual evidencia una necesidad urgente de reforzar la cooperación internacional, compartir inteligencia y aplicar regulaciones y normativas que dificulten el uso indebido de los recursos digitales.
El G7 enfrenta así un desafío multidimensional. La respuesta no solo implica sanciones económicas y acciones diplomáticas sino también movilizar capacidades tecnológicas y de inteligencia para detectar, mitigar y prevenir ataques cibernéticos de alto impacto. Es fundamental que las naciones involucradas adopten medidas conjuntas para fortalecer la seguridad de las infraestructuras digitales y garanticen la transparencia y trazabilidad de las transacciones encriptográficas. Además de las estrategias defensivas, el encuentro en Canadá buscará incentivar un marco regulatorio global que lleve a una mayor supervisión de las criptomonedas y de las plataformas en las que se comercian estos activos. El objetivo es crear mecanismos eficaces que permitan interrumpir los flujos financieros ilícitos antes de que lleguen a manos de organizaciones o estados sancionados como Corea del Norte.
Es importante destacar también la responsabilidad de las empresas del sector. La colaboración público-privada será un pilar fundamental en las nuevas estrategias de seguridad. El intercambio rápido y eficaz de información entre gobiernos, organismos de inteligencia y empresas tecnológicas puede minimizar los riesgos y permitir respuestas ágiles ante intentos de infiltración y fraude. En el contexto global, la lucha contra el robo de criptomonedas por parte de Corea del Norte es un reflejo de cómo la tecnología puede convertirse en un campo de batalla estratégico moderno. La intersección entre economía, seguridad y tecnología redefine las dinámicas geopolíticas y obliga a los estados a innovar y fortalecer su resiliencia frente a nuevas formas de amenaza.
Finalmente, la agenda del G7 en la cumbre de junio simboliza un compromiso renovado para garantizar que las herramientas financieras digitales, que representan un potencial increíble para el desarrollo económico y la inclusión, no sean explotadas para financiar actividades que ponen en riesgo la paz y la estabilidad global. La comunidad internacional vigila de cerca estos avances y espera acuerdos concretos que permitan desmantelar las redes criminales y proteger el futuro del ecosistema financiero digital mundial.
