El informe del 30 de abril de TRM Labs encontró que los hackers norcoreanos robaron aproximadamente $577 millones en criptomonedas entre enero y abril de 2026, una cifra que representó el 76% de todas las pérdidas globales por hackeos cripto en ese periodo .
Un informe de seguimiento publicado el 1 de julio, que cubre todo el primer semestre de 2026, encontró que el total había crecido hasta aproximadamente 1 billón de wones surcoreanos (unos $760 millones), lo que representa aproximadamente dos tercios (67%) de los daños globales por hackeos de moneda virtual . La ligera caída en el porcentaje se debe a que la actividad de hackeos en otras regiones aumentó en mayo y junio, pero Corea del Norte siguió dominando.
Quizás el hallazgo más sorprendente: los $577 millones robados hasta abril provinieron de solo dos ataques importantes :
TRM Labs identificó a dos grupos distintos de hackers norcoreanos como responsables de estos ataques, lo que ilustra que las operaciones cibernéticas de Pionyang no son una unidad única, sino un ecosistema coordinado de equipos especializados .
La participación de Corea del Norte en las pérdidas globales por hackeos cripto ha crecido de manera constante en los últimos años: 22% en 2022, 37% en 2023, 39% en 2024, 64% en 2025 y ahora 76% a principios de 2026 . De forma acumulada, TRM Labs estima que los actores vinculados a Corea del Norte han robado más de $6 mil millones en criptomonedas desde 2017
, mientras que fuentes del G7 sitúan la cifra acumulada en aproximadamente $6.75 mil millones hasta mediados de 2026
.
La cumbre del G7 en Évian-les-Bains, Francia, celebrada en junio de 2026, marcó un punto de inflexión en cómo la comunidad internacional trata el robo de cripto de Corea del Norte .
La declaración de Évian se basa en tres pilares concretos, según los informes de la cumbre: coordinación de políticas entre los gobiernos miembros, un escrutinio más estricto de los exchanges de criptomonedas y las plataformas DeFi, y sanciones ampliadas contra las entidades que facilitan los ciberdelitos norcoreanos .
La elevación del tema por parte del G7 indica que las plataformas DeFi, los exchanges y la infraestructura blockchain se enfrentan a un escrutinio regulatorio cada vez mayor. Los gobiernos podrían endurecer los requisitos para:
El informe de TRM Labs y la respuesta del G7 dejan claro que el robo de cripto de Corea del Norte ya no es un problema de ciberseguridad de nicho, sino una preocupación geopolítica y regulatoria de primer orden, con implicaciones directas para la forma en que la industria cripto opera a nivel global.
Advertencia: Corea del Norte ha negado las acusaciones de patrocinar el robo de criptomonedas . Si bien TRM Labs atribuye los hackeos a grupos vinculados a Corea del Norte basándose en el análisis de la cadena de bloques, la atribución en la cadena conlleva una incertidumbre inherente, y Pionyang rechaza oficialmente las afirmaciones.