El G7 advirtió que los robos de criptomonedas perpetrados por Corea del Norte representan una amenaza global, al vincularlos directamente con la financiación de programas nucleares y de misiles balísticos.
Desde 2017 hasta la fecha, hackers vinculados al régimen norcoreano sustrajeron más de u$s6.750 millones en activos digitales, con un récord de u$s2.020 millones en 2025.
En la cumbre de Évian, Francia, los líderes del G7 —Estados Unidos, Canadá, Francia, Alemania, Italia, Japón, Reino Unido y la Unión Europea— elevaron el robo de criptomonedas de Corea del Norte a la categoría de prioridad de seguridad internacional.
El bloque consideró que estas operaciones no son simples ataques cibernéticos, sino un mecanismo de financiación directa de programas de armas de destrucción masiva.
Según estimaciones de Chainalysis, TRM Labs y el FBI, los actores norcoreanos ya robaron más de u$s6.750 millones en activos digitales desde 2017.
Solo en 2025, las pérdidas alcanzaron u$s2.020 millones, un incremento del 51% respecto del año anterior. El mayor incidente fue el hackeo a Bybit en febrero de 2025, con pérdidas cercanas a u$s1.500 millones, considerado el mayor robo registrado en el ecosistema cripto.
En 2026, la dinámica no se desaceleró: ataques contra Drift Protocol y KelpDAO concentraron aproximadamente u$s577 millones en pérdidas, lo que equivale al 76% del total global registrado hasta abril.
Los informes de CrowdStrike y otros investigadores revelaron que los hackers norcoreanos utilizan tácticas avanzadas, como infiltración de trabajadores de TI en empresas cripto, suplantación de reclutadores e inversores y el uso intensivo de servicios de mezcla para el lavado de fondos.
Estas operaciones coordinadas permiten fragmentar rápidamente los activos robados y dificultar su rastreo.
El G7 anunció que trabajará en la coordinación de sanciones, rastreo de fondos e interrupción de redes de lavado, aunque el comunicado no incluyó detalles operativos ni nuevas sanciones específicas.
La falta de un plan técnico concreto genera dudas sobre la efectividad de la estrategia, en un contexto donde Corea del Norte niega las acusaciones y las atribuye a "calumnias políticas".
El robo de criptomonedas por parte de Corea del Norte se consolidó como uno de los problemas de ciberseguridad y geopolítica más relevantes de la década. Para el G7, ya no se trata de ataques aislados; en cambio, engendraron un sistema de financiación estatal que amenaza la estabilidad global.