Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Un nuevo informe de delitos criptográficos de TRM Labs pinta un panorama crudo de cómo han estado operando los grupos de piratería norcoreanos en lo que va de 2026. Hasta abril, fueron responsables del 76% de todas las pérdidas vinculadas a hackeos de criptomonedas, pero el informe enfatiza que este resultado no fue impulsado por una serie constante de ataques.
En cambio, la enorme proporción del valor robado se reduce a solo dos incidentes cuyo botín combinado, de unos 577 millones de dólares, superó con creces a todo lo demás ese año.
Dos hackeos de criptomonedas, casi 600 millones de dólares robados
El primer ataque destacado por TRM Labs tuvo lugar el 1 de abril: el hackeo de Drift Protocol. El informe sitúa el valor robado en 285 millones de dólares. El segundo incidente siguió el 18 de abril, cuando el exploit del puente KelpDAO supuestamente resultó en 292 millones de dólares en pérdidas.
Lo que llama la atención es que estos dos eventos representan solo alrededor del 3% del número total de incidentes de criptomonedas en 2026 durante ese período.
Sin embargo, juntos representan el 76% del valor robado, lo que subraya un patrón que, según el informe, ha definido el enfoque de Corea del Norte en la mayoría de los años desde 2017: relativamente pocos ataques, pero pagos extremadamente desproporcionados.
El informe también ilustra cómo la participación de Corea del Norte en las pérdidas por hackeos de criptomonedas ha crecido con el tiempo. Señala que la cifra estaba por debajo del 10% en 2020 y 2021, luego aumentó al 22% en 2022, al 37% en 2023, al 39% en 2024 y al 64% en 2025.
La cifra del 76% hasta abril de 2026 se describe como la participación sostenida más alta registrada, lo que sugiere que el patrón observado en los últimos años no solo continúa, sino que se acelera.
Abril establece un nuevo récord de incidentes
TRM Labs detalla cómo se llevó a cabo el hackeo de Drift Protocol, centrándose en el tiempo y la preparación que precedieron al drenaje real. El hackeo de criptomonedas implicó aproximadamente tres semanas de preparación previa al ataque.
También incluyó meses de ingeniería social destinada a comprometer a los firmantes del protocolo. Una vez que los atacantes estuvieron en posición, el drenaje completo tuvo lugar, según los informes, en aproximadamente 12 minutos, mostrando cómo la planificación puede convertirse en un robo rápido en el momento de la ejecución.
El hackeo de KelpDAO, fechado el 18 de abril, siguió un camino técnico muy diferente. Según el informe de delitos de criptomonedas de TRM Labs, el exploit se centró en una falla en un diseño de un solo verificador utilizado en un puente de LayerZero.
Después de la brecha, los atacantes se movieron rápidamente hacia el lavado: enrutaron los ingresos a través de THORChain después de que más de 75 millones de dólares fueran congelados en la cadena de bloques de Arbitrum (ARB).
Los hallazgos se alinean con otro dato del ecosistema de criptomonedas más amplio. DeFiLlama, que rastrea la actividad y los incidentes en las finanzas descentralizadas (DeFi), marcó a abril como el mes con más hackeos en la historia de las criptomonedas por número de incidentes.
Imagen destacada creada con OpenArt, gráfico de TradingView.com Un nuevo informe de delitos criptográficos de TRM Labs pinta un panorama crudo de cómo han estado operando los grupos de piratería norcoreanos en lo que va de 2026. Hasta abril, fueron responsables del 76% de todas las pérdidas vinculadas a hackeos de criptomonedas, pero el informe enfatiza que este resultado no fue impulsado por una serie constante de ataques.
En cambio, la enorme proporción del valor robado se reduce a solo dos incidentes cuyo botín combinado, de unos 577 millones de dólares, superó con creces a todo lo demás ese año.
Dos hackeos de criptomonedas, casi 600 millones de dólares robados
El primer ataque destacado por TRM Labs tuvo lugar el 1 de abril: el hackeo de Drift Protocol. El informe sitúa el valor robado en 285 millones de dólares. El segundo incidente siguió el 18 de abril, cuando el exploit del puente KelpDAO supuestamente resultó en 292 millones de dólares en pérdidas.
Lo que llama la atención es que estos dos eventos representan solo alrededor del 3% del número total de incidentes de criptomonedas en 2026 durante ese período.
Sin embargo, juntos representan el 76% del valor robado, lo que subraya un patrón que, según el informe, ha definido el enfoque de Corea del Norte en la mayoría de los años desde 2017: relativamente pocos ataques, pero pagos extremadamente desproporcionados.
El informe también ilustra cómo la participación de Corea del Norte en las pérdidas por hackeos de criptomonedas ha crecido con el tiempo. Señala que la cifra estaba por debajo del 10% en 2020 y 2021, luego aumentó al 22% en 2022, al 37% en 2023, al 39% en 2024 y al 64% en 2025.
La cifra del 76% hasta abril de 2026 se describe como la participación sostenida más alta registrada, lo que sugiere que el patrón observado en los últimos años no solo continúa, sino que se acelera. 0
1 2 Abril establece un nuevo récord de incidentes 3 4
5 TRM Labs detalla cómo se llevó a cabo el hackeo de Drift Protocol, centrándose en el tiempo y la preparación que precedieron al drenaje real. El hackeo de criptomonedas implicó aproximadamente tres semanas de preparación previa al ataque. 6
7 También incluyó meses de ingeniería social destinada a comprometer a los firmantes del protocolo. Una vez que los atacantes estuvieron en posición, el drenaje completo tuvo lugar, según los informes, en aproximadamente 12 minutos, mostrando cómo la planificación puede convertirse en un robo rápido en el momento de la ejecución. 8
9 Lectura relacionada: 0 Una fuerza furtiva en los derivados: por qué Bitcoin aún no puede superar los 80,000 dólares 1 2
3 El hackeo de KelpDAO, fechado el 18 de abril, siguió un camino técnico muy diferente. Según el informe de delitos de criptomonedas de TRM Labs, el exploit se centró en una falla en un diseño de un solo verificador utilizado en un puente de LayerZero. 4
5 Después de la brecha, los atacantes se movieron rápidamente hacia el lavado: enrutaron los ingresos a través de THORChain después de que más de 75 millones de dólares fueran congelados en la cadena de bloques de Arbitrum (ARB). 6
7 Los hallazgos se alinean con otro 8 9 0 dato 1 2 3 del ecosistema de criptomonedas más amplio. DeFiLlama, que rastrea la actividad y los incidentes en las finanzas descentralizadas (DeFi), marcó a abril como el mes con más hackeos en la historia de las criptomonedas por número de incidentes. 4
5 El aumento de abril en hackeos de criptomonedas. Fuente: 6 DeFiLlama en X 78 Imagen destacada creada con OpenArt, chart from TradingView.com 9
