AI News CryptoTRADE THE NEWS
CrowdStrike: DPRK-linked crypto theft topped $2B in 2025 despite fewer campaigns
Crypto
Ethereum
Web3

CrowdStrike: El robo de criptomonedas vinculado a la RPDC superó los $2 mil millones en 2025 a pesar de menos campañas

La firma estima que las pérdidas aumentaron un 51% interanual, ya que los atacantes priorizaron objetivos de intercambio y Web3 de mayor valor.

Por AI News Crypto Editorial Team4 min de lectura

CrowdStrike estima que los actores de amenazas vinculados a Corea del Norte causaron más de $2 mil millones en pérdidas de criptomonedas en 2025, un aumento del 51% interanual. La firma dice que el aumento se produjo incluso cuando los adversarios vinculados a la RPDC realizaron menos campañas que en 2024 al concentrarse en objetivos de mayor valor y tácticas de infiltración más profundas.

Puntos clave

  • Los hackers afiliados al estado de la RPDC y los actores de amenazas alineados estuvieron vinculados a más de $2 mil millones en pérdidas de criptomonedas en 2025, un aumento del 51% interanual.
  • Por valor total en dólares robados, CrowdStrike caracteriza a los hackers de la RPDC como el grupo de amenazas “más grande” que apunta a los usuarios de criptomonedas.
  • Menos campañas aún produjeron mayores retornos en comparación con 2024, lo que indica un cambio hacia objetivos de alto valor en lugar de un mayor volumen de ataques.
  • Drift Protocol dijo que el malware en las máquinas de los desarrolladores llevó a pérdidas de $280 millones después de que los trabajadores tecnológicos afiliados a la RPDC pasaron seis meses construyendo confianza que comenzó en una conferencia “importante” de la industria.

El recuento de robo de criptomonedas de CrowdStrike de más de $2 mil millones para 2025

El informe de CrowdStrike sobre el panorama de amenazas en servicios financieros de 2026 estima que las pérdidas de criptomonedas de 2025 vinculadas a hackers y actores de amenazas afiliados al estado de la RPDC superaron los $2 mil millones, un aumento del 51% interanual.

Según el marco de CrowdStrike, este no es un aumento generalizado en el ruido de fondo. La firma etiqueta a los hackers de la RPDC como el grupo de amenazas “más grande” que apunta a los usuarios de criptomonedas cuando se mide por la cantidad de dólares robados, colocando un grupo vinculado a un estado en el centro de la distribución de pérdidas.

CrowdStrike también vincula los ingresos a objetivos estatales, escribiendo: “Los ingresos robados casi con certeza son lavados para financiar los programas militares del régimen.”

Menos campañas, mayores botines: el cambio hacia objetivos de alto valor

El detalle más negociable en el informe es el cambio de eficiencia. La evaluación de CrowdStrike es explícita: “En comparación con 2024, los adversarios vinculados a la RPDC realizaron menos campañas pero lograron retornos significativamente más altos al priorizar objetivos de alto valor.”

Esa combinación implica concentración de riesgo extremo. Si menos operaciones aún pueden generar un número de pérdidas anuales más alto, el impacto en el mercado se trata menos de un flujo constante de explotación de bajo nivel y más de golpes ocasionales de alta convicción que pueden estresar lugares, congelar retiros o forzar acciones de riesgo de emergencia.

Para los comerciantes, eso es un recordatorio de que el riesgo de hackeo se expresa como riesgo de liquidez. Cuando el objetivo es infraestructura de alto valor, los efectos de segundo orden tienden a aparecer en los márgenes, la fricción de liquidación y los recortes de contraparte antes de que aparezcan en cualquier gráfico de token individual.

Por qué los intercambios y los proyectos de Web3 están en la mira

La razón de CrowdStrike para la selección de objetivos es sencilla. La firma dice que los actores de la RPDC se centraron en proyectos de Web3 e intercambios de criptomonedas porque los fondos robados pueden ser “cambiados” y transferidos con “un mayor grado de anonimato que en el sistema financiero tradicional.”

El informe describe la amenaza como “una miríada de pequeños grupos de hackers desplegando malware y ejecutando estafas de ingeniería social.” En la práctica, esa mezcla importa porque amplía la superficie de ataque más allá de los errores de smart contract. La ingeniería social es la manipulación humana para obtener acceso o información.

El malware es la herramienta que convierte ese acceso en robo de credenciales, compromiso de puntos finales y persistencia.

CrowdStrike también hace referencia a un gráfico de “los países más atacados por hackers de la RPDC”, pero el extracto no enumera cuáles fueron esos países.

Señales a observar para un aumento en las pérdidas de robo de criptomonedas de la RPDC en

Las nuevas divulgaciones de intercambios importantes y proyectos de Web3 son la señal más clara, especialmente los incidentes que involucran el compromiso de puntos finales de desarrolladores, acceso interno o permisos de contratistas que eluden las defensas en cadena.

Más especificidad de la inteligencia de amenazas sobre qué países o regiones fueron “más atacados” ayudaría a los equipos de riesgo a mapear la exposición, ya que el extracto del informe hace referencia a un gráfico sin nombrar jurisdicciones.

El extracto también señala que la Ethereum Foundation identificó a 100 infiltradores respaldados por la RPDC “en abril”, pero no se especifica el año. Aclarar que el momento importa porque determina cuán actual es el patrón de infiltración de contrataciones remotas.

Finalmente, grandes y repentinos flujos de salida de los hot wallets de intercambio o tesorerías de protocolo siguen siendo la señal orientada al mercado consistente con el patrón de “menos campañas, mayores retornos”.

Cómo esto cambia el mapa de riesgos para los comerciantes en 2026

Trato esto como una historia de estructura de mercado, no como una historia de conteo de titulares. CrowdStrike está describiendo un mundo donde menos operaciones aún pueden imprimir un número de pérdidas anuales más grande, que es exactamente cómo se concentra el riesgo extremo.

El umbral que importa es si la próxima ola de incidentes se agrupa alrededor de un puñado de lugares de alto valor, porque es entonces cuando la liquidez y la confianza se revalorizan en toda la pila.

La verdadera prueba es si el riesgo de contraparte de intercambio y de Web3 importante sigue apareciendo a través de la misma lógica de retiro de efectivo que destaca CrowdStrike. Si eso se mantiene, la configuración comienza a parecer estructural en lugar de impulsada por narrativas, y la seguridad operativa se convierte en una entrada de primer orden sobre dónde está dispuesta a sentarse la liquidez y en qué margen.

Fuentes