Los hackers norcoreanos han robado casi tres cuartas partes de toda la criptomoneda obtenida hasta ahora por ciberdelincuentes en 2026 mediante dos ataques ejecutados con precisión sobre plataformas de finanzas descentralizadas en abril, según la firma de inteligencia blockchain TRM Labs. Los dos incidentes: una brecha de 285 millones de dólares en Drift Protocol el 1 de abril y un exploit de 292 millones de dólares en Kelp DAO el 18 de abril, en conjunto representan el 76% de todas las pérdidas por hack de cripto rastreadas hasta abril. En total, TRM Labs estima que los hackers vinculados a Corea del Norte han robado más de 6 mil millones de dólares a protocolos y proyectos cripto desde 2017.
Metodología del ataque y precisión
El ataque a Drift Protocol destacó por su prolongada campaña de ingeniería social. El montaje en cadena comenzó el 11 de marzo, y la campaña incluyó reuniones presenciales entre intermediarios norcoreanos y empleados de Drift durante un periodo de meses. Los atacantes explotaron una función de Solana llamada nonce duradero, que permite mantener transacciones prefirmadas y desplegarlas en un momento posterior. El 1 de abril, 31 retiros ejecutados en aproximadamente 12 minutos, drenaron activos reales, incluidos USDC y JLP. Los fondos robados se movieron rápidamente a Ethereum y han permanecido inactivos desde entonces.
El ataque a Kelp DAO siguió una ruta técnica distinta. Los atacantes comprometieron dos nodos RPC internos y luego lanzaron un ataque de denegación de servicio contra nodos externos, obligando al único verificador del puente a depender de fuentes de datos envenenadas. Esos nodos informaron falsamente que el activo subyacente había sido quemado en la cadena de origen cuando no ocurrió ninguna acción, y aproximadamente 116.500 rsETH—con un valor cercano a 292 millones de dólares—fueron drenados del contrato del puente de Ethereum.
Escalada histórica del robo cripto norcoreano
Las cifras reflejan una concentración acelerada del robo de criptomoneda por parte de operativos norcoreanos vinculados al Estado. La participación de Pionyang en las pérdidas totales por hacks cripto creció de menos del 10% en 2020 y 2021 a 22% en 2022, 37% en 2023, 39% en 2024 y 64% en 2025. La cifra de 76% en 2026 hasta abril es la mayor participación sostenida registrada, pese a que los dos incidentes representan solo el 3% del número total de incidentes registrados.
Movimiento de fondos y blanqueo
Después del robo a Kelp DAO, el Arbitrum Security Council ejerció poderes de emergencia para congelar aproximadamente 75 millones de dólares de los fondos robados que habían quedado en la red—una intervención rara que provocó una respuesta rápida de blanqueo. Luego, aproximadamente 175 millones de dólares en ETH se intercambiaron por Bitcoin, principalmente mediante THORChain, un protocolo de liquidez entre cadenas que no requiere verificación de identidad del cliente.
THORChain procesó la gran mayoría de los ingresos de la brecha de Bybit en 2025—el peor robo de la industria, con más de 1,4 mil millones en cripto robadas—y del hack de Kelp DAO en 2026, convirtiendo cientos de millones de ETH robado en Bitcoin sin que ningún operador estuviera dispuesto a congelar o rechazar transferencias.
Evolución de la sofisticación del ataque
Analistas de TRM señalaron que el grupo parece estar afilando sus herramientas. Los analistas han empezado a especular que los operadores norcoreanos están incorporando herramientas de IA en sus flujos de reconocimiento e ingeniería social, un desarrollo coherente con la creciente precisión de ataques como el de Drift, que requirió semanas de manipulación dirigida de mecanismos complejos de blockchain.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La Ethereum Foundation vende otros 10.000 ETH a Bitmine por 23M USD, alcanzando $47M en el total semanal
Según The Block, la Ethereum Foundation vendió otros 10.000 ETH con un valor aproximado de 23 millones de dólares a Tom Lee's Bitmine Immersion Technologies el viernes. Esta última transacción eleva el total de ETH vendido a Bitmine a aproximadamente 47 millones de dólares en una semana, con un precio medio de 2.292,15 dólares por
GateNewsHace13m
Los acreedores de Corea del Norte embargan una orden de restricción sobre 30,766 ETH de Arbitrum el 1 de mayo
Según The Block, el 1 de mayo, abogados que representan a los acreedores de la financiación del terrorismo de Corea del Norte entregaron una notificación cautelar a Arbitrum DAO, impidiendo la liberación de 30.766 ETH (~71,1 millones de dólares) que el Arbitrum Security Council congeló el 20 de abril tras el exploit de Kelp DAO. La notificación nombra a Arbitrum DAO
GateNewshace2h
Los desarrolladores de Ethereum establecen objetivos de la actualización Glamsterdam y planean aumentar la capacidad de gas a 200M
Según la Fundación Ethereum, más de 100 desarrolladores principales se reunieron a finales de abril de 2026 para establecer objetivos técnicos para la actualización Glamsterdam. El objetivo más destacado es aumentar la capacidad mínima de gas a 200 millones, ampliando significativamente la capacidad de transacciones en la red.
GateNewshace2h
La Fundación Ethereum amplía las alianzas institucionales en Corea
El equipo Enterprise de la Fundación Ethereum visitó Corea del Sur del 23 de abril al 1 de mayo para ampliar las asociaciones institucionales con importantes instituciones financieras coreanas, según una entrevista con Mo Jalil y Tiena Sekharan, los responsables de Enterprise de APAC del equipo, realizada el 24 de abril. Durante su
CryptoFrontierhace2h
Los acreedores de los terroristas buscan incautar el ETH de Kelp DAO antes de la votación de Arbitrum
# Acreedores de terrorismo buscan incautar ETH del Kelp DAO antes de la votación en Arbitrum
Un tribunal federal de Nueva York ha complicado el plan del DAO de Arbitrum para compensar a las víctimas del exploit de Kelp DAO de 292 millones de dólares del mes pasado. El 1 de mayo, abogados de los acreedores de terrorismo notificaron al DAO de Arbitrum una orden de restricción que prohíbe la
CryptoFrontierhace5h
La Fundación Ethereum vende 10.000 ETH a Bitmine por 23M de USD, las ventas acumuladas alcanzan $47M en una semana
Según The Block, la Fundación Ethereum vendió 10.000 ETH, con un valor aproximado de 23 millones de dólares, a Bitmine Immersion Technologies de Tom Lee el viernes, con un precio medio de 2.292,15 dólares por ETH. Esta transacción marca la segunda gran venta a Bitmine en una semana, elevando las ventas acumuladas de ETH a un
GateNewshace6h
