La operación de robo de criptomonedas de Corea del Norte se ha convertido en uno de los problemas de ciberseguridad y geopolítica más trascendentales de la década, y el G7 finalmente la ha situado en el centro de la diplomacia formal. En su cumbre de Évian en Francia, los líderes de las siete mayores economías avanzadas del mundo emitieron un comunicado conjunto que aborda explícitamente el robo de criptomonedas de Corea del Norte como una amenaza de financiación de armas, y no simplemente como una molestia de ciberseguridad.
Summary
Puntos clave
- Los líderes del G7 en la cumbre de Évian vincularon los robos de criptomonedas de Corea del Norte con preocupaciones sobre la financiación de programas nucleares y de misiles balísticos.
- Chainalysis estima que los hackers norcoreanos robaron 2,02 mil millones de dólares en criptomonedas solo en 2025, elevando el total histórico a al menos 6,75 mil millones de dólares.
- CrowdStrike informó de un aumento del 51% en robos de activos digitales vinculados a la RPDC en 2025.
- Ataques vinculados a Corea del Norte contra Drift Protocol y KelpDAO drenaron 577 millones de dólares en abril de 2026.
- La declaración del G7 pidió una acción conjunta, pero no anunció nuevas sanciones, ni un calendario de aplicación, ni medidas operativas específicas.
El G7 vincula los robos de criptomonedas de Corea del Norte con las amenazas nucleares y de misiles
El comunicado de Évian fue directo: los líderes del G7 expresaron una profunda preocupación por los programas nucleares y de misiles balísticos de Corea del Norte y, en la misma frase, instaron a los países miembros a «abordar conjuntamente los robos de criptomonedas y los ciberdelitos de Corea del Norte». El encuadre importa. Al conectar los activos digitales robados con la financiación de armas, el G7 ha elevado oficialmente este asunto de un problema de seguridad de blockchain a una prioridad geopolítica con implicaciones para la seguridad nacional.
Japón fue un impulsor clave para incluir este lenguaje en la agenda de la cumbre. La ministra de Finanzas Katayama Satsuki abogó públicamente en una rueda de prensa del 18 de mayo de 2026 para que los socios del G7 formalizaran una respuesta colectiva al robo de criptomonedas patrocinado por Estados, describiéndolo como la primera vez que el grupo consideraría seriamente una acción coordinada sobre el tema. Debates anteriores habían barajado ideas como un grupo de trabajo dedicado, nuevas normas de trazabilidad para transacciones de monederos anónimos y obligaciones de cumplimiento más estrictas para los exchanges.
La lógica estratégica es difícil de rebatir. Si las criptomonedas robadas están alimentando realmente los programas de armas de Pyongyang, entonces reprimir la piratería informática de la RPDC no se trata solo de proteger a los inversores en criptomonedas, sino de no proliferación.
Escala y métodos de los robos de criptomonedas de Corea del Norte
Estimaciones de robos de criptomonedas en 2025 según Chainalysis
Las cifras detrás de esta respuesta del G7 son asombrosas. Según Chainalysis, los hackers norcoreanos robaron al menos 2,02 mil millones de dólares en criptomonedas en 2025, una cifra que ya representa un aumento significativo respecto a los 1,34 mil millones de dólares de 2024 en 47 incidentes. El botín de ese solo año elevó el total histórico atribuido a actores vinculados a la RPDC a al menos 6,75 mil millones de dólares desde 2017, según la misma firma.
El mayor evento individual en ese periodo fue el hackeo de Bybit en febrero de 2025, en el que se extrajeron 1,5 mil millones de dólares del exchange, el mayor robo de criptomonedas registrado hasta la fecha. El FBI atribuyó la brecha a un grupo norcoreano llamado TraderTraitor, emitiendo una advertencia IC3 en la que señalaba que los activos robados se convirtieron rápidamente en Bitcoin antes de que comenzara el blanqueo. El lavado estaba diseñado para la velocidad: mover el valor fuera de posiciones rastreables en cadena antes de que las empresas de análisis de blockchain puedan marcar los monederos.
Aumento de robos de activos digitales y técnicas reportadas por CrowdStrike
El informe de servicios financieros de 2026 de CrowdStrike dibujó un panorama igualmente alarmante. Los actores vinculados a la RPDC impulsaron un aumento interanual del 51% en el robo de activos digitales en 2025. Lo que hace que la tendencia sea especialmente preocupante es la sofisticación de los métodos empleados.
Los grupos norcoreanos dependen ahora de identidades falsas generadas por IA, perfiles falsos de reclutadores, campañas de ingeniería social y acceso a la nube comprometido para infiltrarse en empresas de criptomonedas y financieras. No se trata de ataques oportunistas con scripts. Son operaciones pacientes y bien financiadas que pueden pasar meses observando los flujos de trabajo internos de un objetivo antes de atacar.
Hackeos destacados de 2026 a Drift Protocol y KelpDAO
El ritmo no se ha ralentizado en 2026. Ataques del Lazarus Group vinculados a Corea del Norte drenaron 577 millones de dólares de Drift Protocol y KelpDAO solo en abril de 2026. Según TRM Labs, esos dos incidentes —dirigidos a un exchange de perpetuos basado en Solana y a un protocolo de restaking líquido en Ethereum— representaron el 76% de todas las pérdidas globales reportadas por hackeos de criptomonedas hasta ese momento del año.
Los métodos detrás de estos ataques fueron mucho más allá de simples errores en contratos inteligentes. Incluyeron manipulación de firmantes, debilidades en puentes, dispositivos comprometidos e ingeniería social, una señal de que el conjunto de herramientas de los atacantes está evolucionando más rápido que las defensas de la mayoría de las plataformas.
Llamado del G7 a la acción conjunta sin nuevas sanciones ni detalles de aplicación
La declaración omite nuevas sanciones o medidas de aplicación específicas
Aquí es donde la respuesta del G7 se topa con su limitación más clara. El comunicado de Évian no mencionó nuevas sanciones. No anunció normas de filtrado para exchanges, controles sobre mezcladores de criptomonedas ni listas negras específicas de monederos. No fijó un calendario para nuevas acciones de aplicación contra las redes de blanqueo que convierten las criptomonedas robadas en fondos utilizables para Pyongyang.
La declaración se apoyó en tres pilares declarados —una mayor coordinación de políticas entre los países miembros, una aplicación más estricta de los marcos de sanciones existentes y la desarticulación de las redes de blanqueo—, pero dejó completamente indefinidos los detalles operativos de los tres.
Urgencia diplomática frente a falta de planes operativos
Esa brecha entre la declaración y la acción es la tensión central que el comunicado de Évian pone de manifiesto. Coordinar la aplicación internacional contra el robo patrocinado por Estados es sencillo de anunciar y extraordinariamente difícil de ejecutar. Los comentarios de política en torno a la declaración de junio de 2026 también destacan la presión para imponer sanciones secundarias a las entidades que facilitan el blanqueo para actores vinculados a Lazarus y para exigir a los proveedores de servicios de activos virtuales que bloqueen proactivamente las transacciones procedentes de monederos norcoreanos identificados, pero ninguna de esas presiones se ha traducido aún en compromisos vinculantes.
Para la industria cripto y sus reguladores, la implicación es real: el G7 ha situado el robo de activos digitales patrocinado por Estados firmemente en la agenda de seguridad, pero sin una hoja de ruta concreta de aplicación, los exchanges, los protocolos DeFi y las empresas de análisis de blockchain siguen siendo la principal línea de defensa.
Negación oficial de Corea del Norte y desafíos de atribución
La RPDC niega las acusaciones como calumnias políticas
Pyongyang no ha reconocido nada de esto. En mayo, un portavoz del Ministerio de Asuntos Exteriores de Corea del Norte desestimó las acusaciones como «calumnias absurdas», afirmando que Washington estaba difundiendo información falsa con fines políticos. La negación constante de Corea del Norte complica el panorama diplomático: la atribución en el ciberdelito patrocinado por Estados es intrínsecamente discutida, y Pyongyang explota esa ambigüedad.
Atribución continuada por parte de empresas de seguridad a pesar de las negativas
Esa negación no ha hecho que los gobiernos ni las empresas de seguridad cambien de postura. Chainalysis, CrowdStrike, TRM Labs y el FBI han atribuido de forma independiente importantes robos de criptomonedas a actores vinculados a la RPDC. La coherencia entre múltiples organizaciones que utilizan metodologías diferentes otorga un peso considerable a esas atribuciones, incluso si siguen siendo imposibles de probar en un tribunal de derecho internacional.
Lo que la declaración del G7 señala en última instancia es que la ventana para tratar la campaña de robo de criptomonedas de Corea del Norte como una preocupación periférica se ha cerrado. La pregunta ahora es si el impulso diplomático de Évian se traducirá en el tipo de aplicación coordinada —dirigida a exchanges, redes de blanqueo e intermediarios— que podría frenar de forma significativa una maquinaria de hackeo patrocinada por el Estado que ha robado casi 7 mil millones de dólares y no muestra signos de detenerse.
Preguntas frecuentes
¿Cuál es la postura del G7 sobre el robo de criptomonedas de Corea del Norte?
El G7 vinculó los robos de criptomonedas de Corea del Norte con preocupaciones nucleares y de misiles y pidió una acción conjunta en la cumbre de Évian, pero no anunció nuevas sanciones, normas para exchanges ni detalles específicos de aplicación. La declaración fue un pronunciamiento diplomático sin una hoja de ruta operativa.
¿Cuánta criptomoneda robaron los hackers norcoreanos en 2025?
Según Chainalysis, los hackers norcoreanos robaron al menos 2,02 mil millones de dólares en criptomonedas en 2025. Esa cifra elevó el total histórico atribuido a actores vinculados a la RPDC a al menos 6,75 mil millones de dólares desde 2017.
¿Qué métodos utilizan los hackers norcoreanos en sus robos de criptomonedas?
Según CrowdStrike, los hackers norcoreanos utilizan identidades falsas generadas por IA, perfiles falsos de reclutadores, ingeniería social y campañas con acceso a la nube comprometido. Los ataques también han implicado manipulación de firmantes, explotación de puentes y dispositivos comprometidos, y van mucho más allá de simples vulnerabilidades en contratos inteligentes.
¿Ha respondido Corea del Norte a las acusaciones de ciberdelito?
Sí. En mayo, un portavoz del Ministerio de Asuntos Exteriores de Corea del Norte negó oficialmente las acusaciones, calificándolas de «calumnias absurdas» y acusando a Washington de difundir información falsa por motivos políticos. Corea del Norte ha rechazado sistemáticamente toda atribución por parte de gobiernos occidentales y empresas de seguridad.
{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»¿Cuál es la postura del G7 sobre el robo de criptomonedas de Corea del Norte?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El G7 vinculó los robos de criptomonedas de Corea del Norte con preocupaciones nucleares y de misiles y pidió una acción conjunta en la cumbre de Évian, pero no anunció nuevas sanciones, normas para exchanges ni detalles específicos de aplicación. La declaración fue un pronunciamiento diplomático sin una hoja de ruta operativa.»}},{«@type»:»Question»,»name»:»¿Cuánta criptomoneda robaron los hackers norcoreanos en 2025?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Según Chainalysis, los hackers norcoreanos robaron al menos 2,02 mil millones de dólares en criptomonedas en 2025. Esa cifra elevó el total histórico atribuido a actores vinculados a la RPDC a al menos 6,75 mil millones de dólares desde 2017.»}},{«@type»:»Question»,»name»:»¿Qué métodos utilizan los hackers norcoreanos en sus robos de criptomonedas?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Según CrowdStrike, los hackers norcoreanos utilizan identidades falsas generadas por IA, perfiles falsos de reclutadores, ingeniería social y campañas con acceso a la nube comprometido. Los ataques también han implicado manipulación de firmantes, explotación de puentes y dispositivos comprometidos, y van mucho más allá de simples vulnerabilidades en contratos inteligentes.»}},{«@type»:»Question»,»name»:»¿Ha respondido Corea del Norte a las acusaciones de ciberdelito?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Sí. En mayo, un portavoz del Ministerio de Asuntos Exteriores de Corea del Norte negó oficialmente las acusaciones, calificándolas de «calumnias absurdas» y acusando a Washington de difundir información falsa por motivos políticos. Corea del Norte ha rechazado sistemáticamente toda atribución por parte de gobiernos occidentales y empresas de seguridad.»}}]}
Artículo producido con la ayuda de inteligencia artificial y revisado por el equipo editorial.
