Un nuevo informe publicado por el Equipo de Monitoreo de Sanciones Multilaterales (MSMT) el 23 de octubre de 2025 revela que los piratas informáticos vinculados a Corea del Norte han robado aproximadamente $ 2.84 mil millones en criptomonedas entre enero de 2024 y septiembre de 2025. Esa cantidad, según el informe, representa casi un tercio de los ingresos totales en moneda extranjera del país en 2024.
Aunque la dependencia de Corea del Norte del robo cibernético ha sido bien documentada, la escala del flujo de ingresos ilícitos descubierto en el nuevo informe subraya cuán centrales se han vuelto estas operaciones para financiar al régimen.
Cómo se llevaron a cabo y atribuyeron los robos
Explica MSMT report que la mayoría de los robos fueron ejecutados por equipos de piratería de Corea del Norte como TraderTraitor y CryptoCore. Entre sus métodos, el informe destaca la ingeniería social, la intrusión en la nube y la orientación a proveedores externos en lugar de ataques directos a los principales intercambios. Por ejemplo, una sola operación atribuida a TraderTraitor supuestamente produjo alrededor de USD 2.58 mil millones en criptoactivos robados desde principios de 2024 en adelante.
Mientras tanto, el informe señala que Corea del Norte aumentó sus exportaciones de armas y sus tratos comerciales con otro estado sancionado en 2023, lo que redujo la proporción relativa de moneda derivada del cibercrimen.
Estas tácticas permiten a Pyongyang mejorar su entrada de divisas mientras evade los canales bancarios y comerciales tradicionales bloqueados por las sanciones.
Por qué estos ingresos son importantes para el régimen
El hecho de que el robo cibernético ahora represente una parte tan grande de las ganancias en moneda extranjera de Corea del Norte muestra un cambio importante en la forma en que el país sostiene su economía. Si bien las exportaciones de minerales, textiles y bienes ilícitos siguen siendo relevantes, el informe indica que el robo digital proporciona un canal de alto rendimiento y menor riesgo para aportar valor al sistema controlado por el estado.
Los analistas señalan que este flujo de ingresos respalda las prioridades militares, incluidos los programas nucleares y de misiles del régimen. El informe afirma que los ciberataques dirigidos a las criptomonedas son “una importante fuente de ingresos” para el régimen.
Dado el aislamiento de la economía formal de Corea del Norte y su pesada carga de sanciones, estas operaciones cibernéticas llenan el vacío creado por el acceso bloqueado a las finanzas y el comercio globales.
A medida que estos grupos vinculados al estado aumentan su alcance y sofisticación, las empresas que manejan activos digitales, billeteras e infraestructura blockchain deben asumir adversarios a nivel de estado-nación. Debido a que los atacantes ahora prefieren apuntar directamente a servicios de terceros, proveedores de nube y proveedores de aplicaciones en lugar de grandes intercambios, el riesgo se expande más allá de las principales plataformas.
Los defensores deben realizar evaluaciones rigurosas de los riesgos de los proveedores, monitorear los flujos de direcciones de billetera para detectar actividades inusuales y mantener alertas en tiempo real sobre el uso indebido de credenciales o patrones de transacciones anormales. Debido a que los activos robados a menudo se lavan en múltiples cadenas y jurisdicciones, el rastreo requiere análisis especializados de blockchain y coordinación transfronteriza.
Los reguladores y los equipos encargados de hacer cumplir la ley también deben priorizar el intercambio de inteligencia financiera y examinar cómo los ingresos del robo cibernético ingresan a los sistemas basados en efectivo, incluidos los corredores de venta libre y los intercambios regionales. Un esfuerzo internacional coordinado sigue siendo esencial dada la naturaleza transfronteriza del blanqueo.
Las implicaciones más amplias para la seguridad global
El descubrimiento de estos robos muestra que el delito cibernético ahora es parte integral de la forma en que algunos estados se financian a sí mismos. La dependencia de Corea del Norte de la moneda digital robada subraya cómo la demarcación entre la actividad delictiva y la generación de ingresos impulsada por el estado es cada vez más borrosa.
Si la tendencia continúa, otros estados sancionados podrían expandir el uso de operaciones cibernéticas para obtener ingresos, lo que convertiría al ecosistema de activos digitales en un frente crítico en la guerra económica y la evasión de sanciones. Los responsables políticos globales, no solo las empresas de criptomonedas, deben reconocer la dimensión estratégica de estas amenazas.
El momento del informe también importa. A medida que las criptomonedas obtienen una mayor adopción generalizada, aumenta la capacidad del régimen para convertir los activos robados en valor, lo que aumenta las apuestas tanto para los defensores como para los reguladores.