{"id":10341,"date":"2025-10-22T15:06:11","date_gmt":"2025-10-22T15:06:11","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/el-robo-de-criptomonedas-de-2-8-mil-millones-de-dolares-por-parte-de-corea-del-norte-financia-sus-ambiciones-militares\/"},"modified":"2025-10-22T15:06:11","modified_gmt":"2025-10-22T15:06:11","slug":"el-robo-de-criptomonedas-de-2-8-mil-millones-de-dolares-por-parte-de-corea-del-norte-financia-sus-ambiciones-militares","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/el-robo-de-criptomonedas-de-2-8-mil-millones-de-dolares-por-parte-de-corea-del-norte-financia-sus-ambiciones-militares\/","title":{"rendered":"El robo de criptomonedas de 2.8 mil millones de d\u00f3lares por parte de Corea del Norte financia sus ambiciones militares"},"content":{"rendered":"<h2>Dependencia de Corea del Norte en Hackers Estatales<\/h2>\n<p><strong>Corea del Norte<\/strong> depende de grupos de hackers respaldados por el estado, como <strong>Lazarus<\/strong>, para financiar su ej\u00e9rcito. Las <strong>criptomonedas robadas<\/strong> representan casi un tercio de sus ingresos en divisas extranjeras, proporcionando un flujo de efectivo il\u00edcito constante e inmune a las sanciones tradicionales.<\/p>\n<h2>Robos de Criptomonedas y sus Consecuencias<\/h2>\n<p>En un informe del 22 de octubre, el <strong>Equipo de Monitoreo de Sanciones Multilaterales<\/strong> indic\u00f3 que entre enero de 2024 y septiembre de 2025, actores norcoreanos orquestaron robos de criptomonedas que totalizaron al menos <strong>2.8 mil millones de d\u00f3lares<\/strong>, a trav\u00e9s de grupos de hackers respaldados por el estado y actores cibern\u00e9ticos que apuntan al sector de activos digitales.<\/p>\n<blockquote><p>\u00abLa mayor parte del bot\u00edn provino de incidentes significativos, incluido el exploit de Bybit en febrero de 2025, que por s\u00ed solo represent\u00f3 aproximadamente la mitad del total.\u00bb<\/p><\/blockquote>\n<p>El informe atribuye estos exploits a actores de amenazas norcoreanos conocidos que utilizan m\u00e9todos sofisticados de <strong>cadena de suministro<\/strong>, <strong>ingenier\u00eda social<\/strong> y compromiso de billeteras. Las operaciones de criptomonedas de Corea del Norte giran en torno a un ecosistema cerrado de grupos de hackers vinculados al estado, entre los cuales destacan <strong>Lazarus<\/strong>, <strong>Kimsuky<\/strong>, <strong>TraderTraitor<\/strong> y <strong>Andariel<\/strong>, cuyos rastros aparecen en casi todas las violaciones importantes de activos digitales de los \u00faltimos dos a\u00f1os.<\/p>\n<h2>Metodolog\u00edas de Ataque<\/h2>\n<p>Seg\u00fan analistas de ciberseguridad, estos equipos operan bajo la <strong>Oficina General de Reconocimiento<\/strong>, el principal brazo de inteligencia de Pyongyang, coordinando ataques que imitan la eficiencia del sector privado. Su principal innovaci\u00f3n ha sido eludir completamente a los intercambios, apuntando en su lugar a los <strong>proveedores de custodia de activos digitales<\/strong> de terceros que los intercambios utilizan para almacenamiento seguro.<\/p>\n<p>Al comprometer la infraestructura de empresas como <strong>Safe(Wallet)<\/strong>, <strong>Ginco<\/strong> y <strong>Liminal Custody<\/strong>, los actores norcoreanos obtuvieron una llave maestra para robar fondos de clientes como <strong>Bybit<\/strong>, <strong>DMM Bitcoin<\/strong> de Jap\u00f3n y <strong>WazirX<\/strong> de India. El ataque a DMM Bitcoin, que result\u00f3 en una p\u00e9rdida de <strong>308 millones de d\u00f3lares<\/strong> y el eventual cierre del intercambio, se inici\u00f3 meses antes, cuando un actor de TraderTraitor, haci\u00e9ndose pasar por un reclutador en LinkedIn, enga\u00f1\u00f3 a un empleado de Ginco para que abriera un archivo malicioso disfrazado como una prueba previa a la entrevista.<\/p>\n<h2>Otros Grupos y T\u00e9cnicas<\/h2>\n<p>Otros grupos patrocinados por el estado operan en conjunto con este esfuerzo principal. El colectivo <strong>CryptoCore<\/strong>, aunque menos sofisticado, realiza <strong>ingenier\u00eda social<\/strong> de alto volumen, haci\u00e9ndose pasar por reclutadores y ejecutivos de negocios para infiltrarse en los objetivos. Mientras tanto, <strong>Citrine Sleet<\/strong> ha desarrollado una reputaci\u00f3n por desplegar software de trading de criptomonedas trojanizado.<\/p>\n<p>En un incidente detallado de octubre de 2024, un actor de Citrine Sleet, haci\u00e9ndose pasar por un contratista de confianza en Telegram, entreg\u00f3 un archivo ZIP malicioso a un desarrollador de Radiant Capital, lo que llev\u00f3 a un robo de <strong>50 millones de d\u00f3lares<\/strong>.<\/p>\n<h2>Proceso de Lavado de Activos<\/h2>\n<p>Una vez robados, los activos digitales entran en un complejo proceso de <strong>lavado<\/strong> de nueve pasos dise\u00f1ado para oscurecer su origen y convertirlos en moneda fiduciaria utilizable. Los actores cibern\u00e9ticos de la DPRK intercambian sistem\u00e1ticamente tokens robados por criptomonedas establecidas como <strong>Ethereum<\/strong> o <strong>Bitcoin<\/strong>, luego utilizan un conjunto de servicios de mezcla que incluyen <strong>Tornado Cash<\/strong> y <strong>Wasabi Wallet<\/strong>.<\/p>\n<p>Posteriormente, aprovechan puentes y agregadores entre cadenas como <strong>THORChain<\/strong> y <strong>LI.FI<\/strong> para saltar entre blockchains, a menudo convirtiendo los activos mezclados en <strong>USDT<\/strong> basado en Tron para prepararlos para el retiro. Los investigadores se\u00f1alaron que toda esta operaci\u00f3n depende de una red de <strong>corredores extraburs\u00e1tiles<\/strong>, predominantemente en China, que aceptan el USDT lavado y depositan moneda fiduciaria equivalente en cuentas bancarias controladas por la DPRK a trav\u00e9s de tarjetas UnionPay chinas.<\/p>\n<h2>Impacto Global<\/h2>\n<p>Esta implacable campa\u00f1a de robo digital tiene consecuencias directas y graves en el mundo real. Los miles de millones drenados del ecosistema de criptomonedas no desaparecen en un vac\u00edo burocr\u00e1tico. El informe del MSMT concluye que esta fuente de ingresos es cr\u00edtica para la adquisici\u00f3n de materiales y equipos para los programas ilegales de armas de destrucci\u00f3n masiva y misiles bal\u00edsticos de la DPRK.<\/p>\n<blockquote><p>\u00abAl proporcionar un flujo de efectivo masivo e il\u00edcito que es inmune a las sanciones financieras tradicionales, la industria global de criptomonedas se ha convertido en un arma, convirti\u00e9ndose en un financiador no regulado e involuntario de las ambiciones militares de Pyongyang.\u00bb<\/p><\/blockquote>\n<p>Los robos no son meramente cr\u00edmenes de lucro; son actos de <strong>pol\u00edtica estatal<\/strong> que financian una acumulaci\u00f3n militar que amenaza la <strong>seguridad global<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dependencia de Corea del Norte en Hackers Estatales Corea del Norte depende de grupos de hackers respaldados por el estado, como Lazarus, para financiar su ej\u00e9rcito. Las criptomonedas robadas representan casi un tercio de sus ingresos en divisas extranjeras, proporcionando un flujo de efectivo il\u00edcito constante e inmune a las sanciones tradicionales. Robos de Criptomonedas y sus Consecuencias En un informe del 22 de octubre, el Equipo de Monitoreo de Sanciones Multilaterales indic\u00f3 que entre enero de 2024 y septiembre de 2025, actores norcoreanos orquestaron robos de criptomonedas que totalizaron al menos 2.8 mil millones de d\u00f3lares, a trav\u00e9s de<\/p>\n","protected":false},"author":3,"featured_media":10340,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,62,50,7970,75,13,65,71,72,8907,21,63,2038,7968,8908,68],"class_list":["post-10341","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-bybit","tag-china","tag-dmm-bitcoin","tag-dprk","tag-ethereum","tag-hack","tag-lazarus","tag-north-korea","tag-radiant-capital","tag-tether-usdt","tag-thorchain","tag-tornado-cash","tag-tradertraitor","tag-wasabi-wallet","tag-wazirx"],"yoast_description":"Explora c\u00f3mo los grupos de hackers patrocinados por el estado de Corea del Norte han robado 2.8 mil millones de d\u00f3lares en criptomonedas, financiando sus ambiciones militares y evadiendo sanciones.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/10341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=10341"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/10341\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/10340"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=10341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=10341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=10341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}