Este país es responsable de la mayor parte de los hacks de criptomonedas en 2026

El mercado de criptomonedas sigue creciendo, pero al mismo tiempo los ciberataques son cada vez más profesionales. Nuevas cifras de TRM Labs muestran que Corea del Norte fue responsable de nada menos que el 76 por ciento de todas las criptomonedas robadas en los primeros meses de 2026.

En total se sustrajeron entre enero y abril aproximadamente 651 millones de dólares mediante hackeos. De ese total, más de 577 millones de dólares provendrían de operaciones vinculadas al célebre Lazarus Group, un colectivo de hackers que, según varios investigadores, tiene vínculos con Corea del Norte.

Dos enormes ataques en un mes

Lo llamativo es que casi la totalidad de la suma provino de solo dos ataques.

A principios de abril, la plataforma de trading Drift Protocol en Solana fue atacada, y desaparecieron unos 285 millones de dólares. Unas semanas después ocurrió un nuevo ataque a Kelp DAO, en el que se sustrajeron otros 292 millones de dólares.

Según los investigadores, en ambos casos se trató del mismo grupo: TraderTraitor, una subrama de Lazarus.

tl;dr North Korean state-sponsored hacker accidentally detonates information stealer malware.

Stinky malware nerd comes forward, tells ZachXBT he has data stolen from North Korean hackers.

ZachXBT finds millions upon millions of dollars, chat logs, server credentials, and more https://t.co/Dg7O1WghMf

— vx-underground (@vxunderground) April 8, 2026

Lo que hace estos ataques aún más notables es lo organizados que estaban. No se trató de hackeos rápidos de unas pocas horas, sino de operaciones prolongadas que requirieron meses de preparación.

Solicitudes falsas e infiltración

El modus operandi de estos grupos cambia rápidamente. Mientras que antes los hackers intentaban principalmente encontrar errores ingeniosos en el software, estos ataques se dirigen cada vez más a las personas dentro de las propias empresas de criptomonedas.

Los investigadores descubrieron que los hackers norcoreanos se hacen pasar por desarrolladores o especialistas en TI y utilizan solicitudes falsas para infiltrarse en empresas de criptomonedas. A veces incluso trabajan durante meses como “empleados normales” antes de atacar.

En algunos casos también emplean herramientas de IA, como vídeos deepfake y voces clonadas durante videollamadas.

#PeckShieldAlert @THORChain has been exploited for ~$10M worth of crypto, including 36.75 $BTC ($3M) and ~$7M worth of assets from #BNBChain, #Ethereum, and #Base.

The stolen funds mainly sit in:
bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37… pic.twitter.com/mhWIWueVPK

— PeckShieldAlert (@PeckShieldAlert) May 15, 2026

Esto hace cada vez más difícil distinguir a los candidatos genuinos de los malintencionados.

Las criptomonedas siguen siendo un objetivo atractivo

Para los hackers, las criptomonedas siguen siendo atractivas porque las transacciones se realizan rápidamente y el dinero puede moverse con relativa facilidad entre blockchains.

En el ataque a Drift Protocol, por ejemplo, cientos de millones de dólares se transfirieron de Solana a Ethereum en apenas unas horas mediante infraestructura cross-chain.

Según los investigadores, esto demuestra cuán profesionales son ya estos grupos.

La seguridad se vuelve cada vez más importante

Los incidentes subrayan una vez más lo importante que sigue siendo la seguridad en las criptomonedas. No solo para los grandes protocolos, sino también para los usuarios. Porque a medida que el sector se vuelve más maduro, los riesgos también aumentan.

Y precisamente por eso, cada vez más empresas de criptomonedas invierten fuertemente hoy en día en seguridad, monitoreo y controles internos.