Los hackers de Corea del Norte robaron $1,6 mil millones en criptomonedas durante el año 2025.

Los hackers norcoreanos han intensificado los ataques a las criptocompañías, utilizando ofertas de trabajo falsas y software malicioso complejo (ПО) para acceder a sistemas en la nube. Según Google Cloud y la empresa Wiz, solo en 2025, grupos relacionados con Corea del Norte robaron criptomonedas por un valor superior a $1,6 mil millones.

En el informe de Google Cloud para el segundo semestre de 2025, se informa que UNC4899, un grupo de hackers norcoreanos que está siendo monitoreado activamente, llevó a cabo ataques exitosos contra dos compañías, ganándose la confianza de los empleados a través de las redes sociales.

Los delincuentes enviaban a estos trabajadores supuestos «tareas de prueba», que en realidad eran scripts maliciosos. Después de su ejecución, los hackers obtenían acceso remoto a los entornos en la nube de las empresas, donde robaban credenciales y determinaban los nodos responsables de procesar transacciones criptográficas.

Ambos ataques estaban dirigidos a diferentes empresas y varios servicios en la nube, en particular Google Cloud y AWS(, sin embargo, el resultado fue el mismo: el robo de varios millones de dólares en criptomonedas.

Según Jamie Collier, asesor principal de inteligencia de amenazas en Google Threat Intelligence Group, los hackers norcoreanos a menudo se hacen pasar por reclutadores, periodistas, profesores o expertos en ciertas áreas:

La empresa Wiz, que también investiga la actividad de UNC4899, indicó que este grupo también es conocido como TraderTraitor, Jade Sleet y Slow Pisces. TraderTraitor es un término general para una serie de ataques llevados a cabo por grupos como Lazarus Group, APT38, BlueNoroff y Stardust Chollima.

Según Wiz, las campañas de TraderTraitor comenzaron en 2020 y desde entonces han evolucionado:

Entre los ataques más grandes del grupo se encuentran el hackeo de la bolsa japonesa DMM Bitcoin por $303 millones y el hackeo de la bolsa Bybit por $1.5 mil millones, del cual se tuvo conocimiento en febrero de 2025.

Según Benjamin Reed, director de inteligencia de amenazas en Wiz:

Según las últimas estimaciones, el número de hackers relacionados con TraderTraitor podría alcanzar miles de personas que trabajan en grupos paralelos o interrelacionados.

Cabe destacar que en TRM Labs anteriormente informaron que en el primer semestre de 2025 la industria cripto perdió más de $2,1 mil millones.

En Google advirtieron que la actividad de los hackers norcoreanos solo se está expandiendo.

Recordemos que en abril de este año, los expertos de Google Threat Intelligence Group descubrieron cómo operan los hackers de Corea del Norte.

Recientemente, una estadounidense recibió 8,5 años de prisión por ayudar a hackers norcoreanos a conseguir empleo en empresas de EE. UU.