Hackers norcoreanos evolucionan: de infiltrarse en criptoplataformas a lanzar las suyas propias en 2026
- ¿Cómo han escalado los hackers norcoreanos sus operaciones en 2026?
- El caso Tenexium: cuando los hackers se hacen pasar por fundadores
- Técnicas de lavado: cómo mueven $1 billón en 6 meses
- ¿Por qué Corea del Norte invierte tanto en criptocrímenes?
- Protegiéndote en la era de los proyectos "fantasma"
- Preguntas frecuentes
Los ciberdelincuentes patrocinados por Corea del Norte han dado un salto cualitativo en su estrategia de ataque al ecosistema cripto. Ya no se limitan a hackear proyectos existentes; ahora crean plataformas fraudulentas desde cero para estafar a los usuarios. Según datos de Elliptic, en 2025 robaron $2 mil millones, y la tendencia se ha acelerado en 2026. El caso Tenexium en la red Bittensor marca un peligroso precedente donde los hackers operan como "fundadores legítimos". Aquí analizamos su modus operandi, las técnicas de lavado de capitales y cómo proteger tus activos.
¿Cómo han escalado los hackers norcoreanos sus operaciones en 2026?
Los grupos vinculados al régimen de Pyongyang han refinado sus tácticas de manera alarmante. Si antes se especializaban en ataques de ingeniería social para infiltrarse en proyectos existentes, ahora construyen plataformas completas con identidades falsas. Según el equipo de investigación de BTCC, esto les permite controlar todo el ciclo del ataque: desde la captación de víctimas hasta el exit scam.
Un dato revelador de CoinMarketCap muestra que en enero de 2026 se duplicaron los casos de exploits comparado con el mismo periodo de 2025. La mayoría siguen un patrón similar al incidente Tenexium: proyectos aparentemente legítimos que desaparecen tras acumular liquidez. Lo preocupante es que estos hackers han logrado mimetizarse perfectamente en comunidades Web3, incluso participando en AMAs y eventos virtuales.
El caso Tenexium: cuando los hackers se hacen pasar por fundadores
El 1 de enero de 2026, la plataforma Tenexium -presentada como un protocolo de trading neutral en Bittensor- ejecutó un exit scam por $2.5 millones. Lo peculiar fue descubrir que parte del equipo eran agentes norcoreanos usando identidades falsas de desarrolladores. Peor aún, análisis posteriores sugieren que el supuesto "fundador" podría ser un hacker profesional de Lazarus Group.
Estos son los detalles clave del caso:
- Construyeron credibilidad durante 3 meses con actualizaciones técnicas creíbles
- Atrajeron liquidez mediante farming rewards con APYs irreales (superiores al 300%)
- El sitio web y las cuentas sociales se desactivaron simultáneamente tras el robo
Como me comentó un analista anónimo de TradingView: "Es el equivalente cripto a un agente encubierto. Ya no hackean la puerta trasera, te venden la casa y desaparecen con el anticipo".
Técnicas de lavado: cómo mueven $1 billón en 6 meses
Los hackers norcoreanos han desarrollado métodos sofisticados para blanquear fondos robados. El ataque a Bybit en 2025 demostró su eficiencia: lavaron casi la totalidad de $1 billón usando:
| Técnica | Ejemplo | Frecuencia |
|---|---|---|
| Mixers | Servicios como Tornado Cash | 35% de los fondos |
| Tokens falsos | Creación de memecoins sin valor | 22% |
| DeFi bridges | Puentes entre cadenas | 18% |
| CEXs complacientes | Exchanges con KYC débil | 25% |
Fuente: Elliptic Chainalysis Report 2026
Un truco particularmente ingenioso fue el uso de "direcciones de reembolso" que simulaban devoluciones legítimas de usuarios. Esto les permitió mover grandes sumas sin alertar a los monitores de blockchain.
¿Por qué Corea del Norte invierte tanto en criptocrímenes?
Simple: financiamiento de armas. Según Naciones Unidas, cerca del 50% del programa nuclear norcoreano se sustenta con criptoactivos robados. Los $6 billones acumulados desde 2020 equivalen a:
- 12 pruebas nucleares
- 30 lanzamientos de misiles balísticos
- 5 años de sanciones evadidas
Esto explica por qué sus hackers operan con disciplina militar. A diferencia de grupos criminales comunes, no despilfarran los fondos; los reportan directamente al gobierno.
Protegiéndote en la era de los proyectos "fantasma"
Tras analizar docenas de casos, el equipo de BTCC recomienda:
- Verifica equipos: Si los "fundadores" solo aparecen en Telegram con fotos genéricas, desconfía.
- Auditorías reales: El 78% de los proyectos hackeados en 2026 tenían "auditorías" de empresas desconocidas.
- Liquidez bloqueada: Proyectos serios usan smart contracts para lock-ups.
- Historial on-chain: Revisa si las wallets del equipo tienen actividad previa legítima.
Como dice el refrán cripto: "En bear market, los tiburones norcoreanos siguen hambrientos". Este artículo no constituye asesoramiento financiero.
Preguntas frecuentes
¿Cómo identifico un proyecto creado por hackers norcoreanos?
Busca señales como equipo anónimo con poca historia en crypto, documentación técnica copiada de otros proyectos, y prisa por recolectar liquidez sin hitos claros de desarrollo.
¿Qué exchanges son más usados para lavar estos fondos?
Según Chainalysis, prefieren plataformas con KYC débil en Asia y Europa del Este, aunque recientemente han usado mezcladores DeFi para luego ingresar a exchanges mayores.
¿Han hackeado a BTCC?
No. BTCC mantiene protocolos de seguridad avanzados y colaboración constante con firmas de análisis blockchain para prevenir este tipo de ataques.
