Introducción
Los grupos de hackers norcoreanos han estado relacionados con la mayoría de los ataques significativos a intercambios de criptomonedas en Corea del Sur desde 2018, mientras miles de millones de dólares en flujos de criptomonedas sospechosos de ser ilícitos han circulado por el sistema financiero del país.
Informe de Crystal Intelligence
Según el Informe de Evaluación del País de Corea del Sur 2026 de Crystal Intelligence, compartido con crypto.news, el Grupo Lazarus, respaldado por el estado norcoreano, ha sido vinculado a seis de las nueve violaciones importantes de intercambios que involucraron plataformas surcoreanas entre 2017 y 2025, con robos confirmados que superan los 120 millones de dólares.
Las pérdidas combinadas en los nueve incidentes se estimaron entre 196 millones y 225 millones de dólares. Entre los casos descritos en el informe se encuentra un ataque en noviembre de 2025 a un importante intercambio nacional que resultó en pérdidas de aproximadamente 30.4 millones de dólares. Crystal Intelligence indicó que el incidente sigue bajo investigación, aunque se sospecha la participación de Lazarus.
Robos y Actividades Ilícitas
Los robos anteriores incluyeron un robo de Ethereum de 49 millones de dólares en 2019 y un exploit de cadena cruzada de 100 millones de dólares en 2022, que los investigadores atribuyeron al grupo. Hallazgos separados de Chainalysis, CertiK y Elliptic ya habían identificado a Corea del Norte como la fuente dominante de actividad de robo de criptomonedas a nivel global en 2025.
Estas empresas estimaron que los hackers vinculados a la DPRK robaron alrededor de 2.02 mil millones de dólares el año pasado, lo que representa casi el 60% de los aproximadamente 3.4 mil millones de dólares robados en el sector de criptomonedas a nivel mundial.
Tácticas de Infiltración
Los investigadores de Chainalysis señalaron que los operadores norcoreanos han confiado cada vez más en tácticas de infiltración interna, colocando trabajadores de TI dentro de intercambios y empresas de criptomonedas para obtener acceso privilegiado. Elliptic y Chainalysis también vincularon el exploit récord de Bybit, estimado entre 1.46 mil millones y 1.5 mil millones de dólares, a actores de la DPRK.
Transacciones Ilegales y Lavado de Dinero
En otras partes del informe, Crystal Intelligence identificó 7.1 mil millones de dólares en transacciones ilegales de criptomonedas en Corea del Sur entre 2021 y agosto de 2025. De esa cantidad, la firma atribuyó 6.4 mil millones de dólares a Hwanchigi, una estructura de lavado transfronteriza que convierte dinero en criptomonedas en el extranjero antes de canalizarlo a través de intercambios surcoreanos y convertirlo en won.
Crystal Intelligence describió el método como difícil de rastrear sin herramientas avanzadas de seguimiento de blockchain, ya que las transacciones se mueven a través de múltiples jurisdicciones y de intercambios nacionales licenciados utilizando cuentas controladas por nominados.
En un ejemplo citado por el informe, las autoridades aduaneras surcoreanas desmantelaron una red de Hwanchigi de 113 millones de dólares en enero de 2026 tras una investigación de cuatro años.
Fraude y Estafas
El fraude dirigido a los usuarios de criptomonedas surcoreanos también ha aumentado. El informe agregó que las estafas de «pig-butchering» causaron pérdidas de 70.6 millones de dólares en 2025 en 1,565 incidentes, un aumento del 48% respecto al año anterior.
Por separado, el informe vinculó a aproximadamente 1,000 surcoreanos con compuestos de estafa que operan en Camboya, Myanmar y Laos. Solo en enero de 2026, 73 ciudadanos surcoreanos fueron repatriados de una operación de fraude impulsada por deepfake que supuestamente apuntó a más de 860 víctimas y robó alrededor de 33 millones de dólares.
Regulación y Supervisión
Los reguladores en Corea del Sur han continuado endureciendo la supervisión del sector de criptomonedas. Bajo las reglas actuales, todos los proveedores de servicios de activos virtuales deben registrarse en la Unidad de Inteligencia Financiera de Corea y mantener cuentas verificadas con nombre real conectadas a bancos nacionales.
En marzo de 2026, la Unidad de Inteligencia Financiera de Corea emitió lo que Crystal Intelligence describió como su mayor acción de cumplimiento contra un intercambio nacional, imponiendo una multa de 24.6 millones de dólares y una suspensión parcial de seis meses por 6.65 millones de supuestas violaciones de la ley contra el lavado de dinero.
El Tribunal Administrativo de Seúl posteriormente anuló la orden de suspensión en mayo de 2026.
