Según el informe de CrowdStrike, los hackers norcoreanos se convirtieron en la mayor amenaza para la industria de las criptomonedas en 2025. Aunque el número de ataques disminuyó en comparación con 2024, el daño aumentó en un 51% — los grupos se centraron en objetivos más grandes. Según la empresa, los fondos robados casi con certeza financian programas militares del régimen.
Las criptomonedas atraen a los hackers norcoreanos debido a la posibilidad de retirar fondos con mayor anonimato que en el sistema financiero tradicional. Las principales herramientas son el malware y la ingeniería social.
Un ejemplo revelador es el hackeo de Drift Protocol por 280 millones de dólares. Los hackers conocieron al equipo de desarrolladores en una gran conferencia de criptomonedas, cultivaron relaciones durante seis meses y luego instalaron malware en las computadoras de los desarrolladores. Curiosamente, los autores mismos no eran ciudadanos de Corea del Norte; para las reuniones personales, utilizaron intermediarios.
En abril, la Fundación Ethereum identificó 100 agentes de Corea del Norte que se habían infiltrado en proyectos de criptomonedas. Paralelamente, ZachXBT documentó un grupo de trabajadores de TI norcoreanos que ganaban un millón de dólares al mes en empresas tecnológicas bajo cubierta.
