Corea del Norte niega los datos de TRM Labs que la vinculan con importantes hackeos de criptos

Corea del Norte ha rechazado las acusaciones de robo de criptomonedas respaldado por el Estado, incluso cuando nuevos datos la vinculan con la mayoría de las pérdidas globales por hackeos a principios de 2026.

Según TRM Labs, actores vinculados a la República Popular Democrática de Corea fueron responsables de aproximadamente $577 millones en cripto robada entre enero y abril de 2026, lo que representa el 76% de todas las pérdidas globales por hackeos durante el período. TRM Labs informó que esta cifra estuvo impulsada en gran medida por dos exploits en abril, incluyendo una brecha de $292 millones en KelpDAO y un ataque de $285 millones a Drift Protocol.

La agencia de noticias estatal Agencia Central de Noticias de Corea informó el domingo que un portavoz del Ministerio de Relaciones Exteriores de Corea del Norte desestimó las acusaciones como "calumnias absurdas" y las describió como una herramienta política utilizada por Estados Unidos para justificar lo que denominó una política hostil. En la misma declaración, el portavoz argumentó que era irrazonable que Washington, al que describió como poseedor de las capacidades cibernéticas más avanzadas del mundo, se presentara como la "mayor víctima del mundo", y dijo que el país tomaría "todas las medidas necesarias" para defender sus intereses.

La concentración de hackeos aumenta a medida que se fortalece la atribución

Los datos recopilados por TRM Labs muestran un aumento constante en la participación de Corea del Norte en el robo global de cripto en los últimos años, pasando de menos del 10% en 2020 y 2021 al 64% en 2025, antes de alcanzar el 76% en los primeros cuatro meses de 2026. TRM Labs señaló que el robo acumulado de cripto atribuido al país ha superado los $6 mil millones desde 2017.

En su análisis de atribución, TRM Labs vinculó el exploit de KelpDAO a TraderTraitor, una operación asociada al Grupo Lazarus, al tiempo que señaló que el ataque a Drift Protocol involucró a un subgrupo separado que permanece bajo investigación. La firma añadió que los dos incidentes juntos representaron solo alrededor del 3% del total de casos de hackeo por cantidad hasta abril, lo que indica que un pequeño número de grandes brechas continúa dominando las pérdidas totales.

Informes anteriores de TRM Labs, citados por The Block, señalaron que las operaciones norcoreanas se han vuelto más efectivas gracias a mejores herramientas y métodos de lavado de dinero, junto con un incentivo estatal para eludir las sanciones a través de activos digitales. El mismo análisis conectó estos desarrollos con el targeting reiterado de exchanges, protocolos DeFi y sistemas cross-chain.

Un informe reciente de las Naciones Unidas indicó que los activos digitales robados vinculados a actores norcoreanos sirven como fuente clave de financiación para los programas nucleares y de misiles balísticos del país, reforzando las preocupaciones de larga data entre las autoridades internacionales.

El 13 de marzo, el Departamento del Tesoro de EE. UU., a través de su Oficina de Control de Activos Extranjeros, sancionó a seis personas y dos entidades vinculadas a esquemas de trabajadores de TI norcoreanos que generaron casi $800 millones en 2024, incluyendo redes que facilitaron transacciones de criptomonedas y convirtieron fondos en activos digitales.