G7 Busca Acción Coordinada Contra el Robo de Cripto de Corea del Norte y el Cibercrimen

Los líderes del Grupo de los Siete (G7) han renovado su impulso hacia una acción coordinada contra el robo de criptomonedas por parte de Corea del Norte y el cibercrimen relacionado. El llamado renovado fue incluido en una declaración adoptada en la cumbre del G7 de esta semana en Évian-les-Bains, Francia, mientras los gobiernos continúan vinculando la actividad cibernética ligada a la RPDC con la financiación de los programas nucleares y de misiles balísticos del país.

La declaración del G7 expresa "profunda preocupación" por las ambiciones armamentísticas de Corea del Norte y reitera que instituciones como las Naciones Unidas e investigadores de seguridad han vinculado el robo de cripto con esas prioridades de seguridad nacional. Sin embargo, los líderes se abstuvieron de especificar medidas de cumplimiento, dejando sin aclarar cómo los miembros deben traducir el llamado en medidas concretas para los exchanges, investigadores o proveedores de servicios.

Conclusiones clave

• El G7 adoptó un renovado llamado a la acción conjunta dirigida a los robos de criptomonedas de Corea del Norte vinculados a la financiación de armamento.
• Si bien la declaración hace referencia a los hallazgos de la ONU e investigadores, no detalla medidas operativas específicas como la revisión de exchanges o sanciones.
• El impulso se basa en una referencia similar del G7 en su cumbre de junio de 2025 en Canadá, cuando el presidente instó a los miembros a abordar "los robos de criptomonedas de la RPDC que financian" los programas militares.
• Los recientes hackeos de alto perfil vinculados a actores norcoreanos subrayan el entorno de amenaza continua, incluidos los incidentes del Drift Protocol y el Humanity Protocol.
• Chainalysis informa que actores afiliados a la RPDC robaron al menos $2 mil millones en cripto durante 2025, llevando el total atribuido a al menos $6.75 mil millones.

Se insta a una respuesta coordinada, pero la implementación sigue siendo vaga

En el centro de la actualización de esta semana hay un mensaje diplomático: los líderes del G7 volvieron a señalar la actividad cibernética de Corea del Norte como un grave problema geopolítico y de seguridad. En la declaración, enfatizan la "profunda preocupación" respecto a los programas nucleares y de misiles balísticos de Corea del Norte y señalan que los organismos pertinentes han establecido vínculos entre esos programas y el robo de cripto.

Cabe destacar que la declaración no especifica cómo deberían responder los países del G7. No menciona las herramientas comúnmente discutidas en este contexto, incluido el monitoreo sistemático de exchanges, marcos de sanciones específicas o contramedidas contra los servicios de mezcla frecuentemente asociados con el lavado de cripto. Para los participantes del mercado, esto importa: sin directivas más claras, los enfoques de cumplimiento pueden diferir entre jurisdicciones y plazos, dejando brechas que los atacantes pueden explotar.

También señala que el G7 sigue centrado en la vía de financiación en lugar de únicamente en la intrusión cibernética en sí misma, un énfasis que se alinea con esfuerzos más amplios para interrumpir los ingresos ilícitos incluso cuando la atribución directa a actores vinculados al Estado es difícil.

Cómo el último llamado se remonta a mediados de 2025

Este renovado impulso no surgió de la nada. La cumbre del G7 de junio de 2025 en Canadá ya incluía una referencia explícita al robo de cripto de la RPDC. Según el resumen de la reunión de 2025, el presidente del grupo instó a los miembros a abordar conjuntamente "los robos de criptomonedas de la RPDC que financian" los programas nucleares y de misiles balísticos de Corea del Norte.

Esta vez, el mensaje se actualiza efectivamente en lugar de transformarse: los líderes vuelven a destacar la misma conexión subyacente entre los activos digitales robados y la financiación militar. Sin embargo, la ausencia de detalles operativos sugiere que el bloque puede estar aún negociando hasta dónde llegar en la cooperación de cumplimiento, especialmente en áreas donde la autoridad jurisdiccional, las definiciones regulatorias y las obligaciones del sector privado pueden variar ampliamente.

Los recientes hackeos mantienen la presión sobre los reguladores y los exchanges

La declaración del G7 llega junto a una serie de incidentes de alto perfil ampliamente sospechosos de involucrar a actores afiliados a la RPDC. La cobertura anterior hizo referencia a un exploit del Drift Protocol de aproximadamente $285 millones en abril y una brecha de $36 millones en el Humanity Protocol en junio.

Estos casos importan más allá de sus pérdidas inmediatas. Los grandes exploits pueden producir rápidamente grandes volúmenes de cripto que deben manejarse de maneras conformes con las expectativas antilavado de dinero en evolución. Cuando los fondos circulan, los investigadores y los equipos de cumplimiento a menudo deben actuar bajo plazos ajustados, especialmente si los fondos robados se mueven entre múltiples plataformas, redes o acuerdos de custodia.

Para el ecosistema más amplio, tales hackeos también refuerzan el argumento de que la defensa cibernética y los controles financieros no pueden tratarse por separado. Incluso si una brecha se contiene rápidamente, el flujo de trabajo financiero que sigue aún puede permitir a los actores ilícitos convertir el valor robado en activos que pueden utilizarse para fines estratégicos.

Volumen de robo en 2025: menos ataques, mayores rendimientos

Las estimaciones independientes subrayan por qué el tema sigue siendo una prioridad máxima para los responsables de políticas. Según Chainalysis, los hackers norcoreanos robaron al menos $2 mil millones en cripto durante 2025. Esa cifra lleva el total histórico atribuido a actores afiliados a la RPDC a al menos $6.75 mil millones.

Chainalysis también reportó un cambio importante en el patrón de actividad. La firma señaló que los atacantes generaron mayores rendimientos en 2025 a pesar de ejecutar menos ataques confirmados. El informe atribuye esto a tácticas como insertar trabajadores de tecnología de la información dentro de empresas cripto y usar ingeniería social, como hacerse pasar por reclutadores e inversores, para obtener acceso a los sistemas internos.

Estos detalles sugieren que los atacantes pueden estar optimizando el acceso y el apalancamiento en lugar de depender únicamente de exploits técnicos oportunistas. Si ese enfoque continúa, las organizaciones pueden necesitar ampliar sus modelos de amenazas, poniendo mayor énfasis en el riesgo interno, la verificación de identidad y los controles de acceso interno, no solo en la seguridad externa de aplicaciones o protocolos.

Las firmas de seguridad y las evaluaciones vinculadas a la ONU continúan apuntando a la financiación de armamento

Los informes adicionales citados en el artículo refuerzan el vínculo entre el robo de cripto y la financiación militar. El 15 de mayo, un informe de CrowdStrike describió a los actores norcoreanos como el grupo de amenazas más grande que apunta a usuarios de cripto por valor robado. CrowdStrike dijo que las campañas priorizaban objetivos de alto valor y que los fondos obtenidos "casi con certeza fueron lavados para financiar los programas militares del régimen."

Mientras tanto, Corea del Norte ha rechazado las alegaciones de que representa una amenaza cibernética. En una declaración del 3 de mayo difundida por KCNA, un portavoz del Ministerio de Relaciones Exteriores acusó a Estados Unidos de difundir información falsa y calificó las afirmaciones sobre una amenaza cibernética norcoreana como "calumnias" políticamente motivadas.

La contradicción es típica en esta área: los hallazgos basados en atribución de investigadores y firmas de ciberseguridad son frecuentemente disputados por el Estado acusado. Para los inversores y desarrolladores, la conclusión práctica no es resolver la disputa retóricamente, sino reconocer que el riesgo operativo, ya sea que se enmarque como dirigido por el Estado o tolerado por el Estado, sigue siendo sustancial y persistente.

Los lectores deben observar si el lenguaje renovado del G7 lleva a orientaciones más específicas y aplicables para los participantes del mercado, particularmente en torno a los controles de exchanges, las expectativas de cumplimiento y cómo los gobiernos coordinan a través de las fronteras. Hasta que sigan pasos concretos, la brecha entre los mensajes políticos y la implementación operativa puede seguir siendo una vulnerabilidad que los actores vinculados a la RPDC continúan poniendo a prueba.

Este artículo fue publicado originalmente como G7 Seeks Coordinated Action Against North Korea Crypto Theft, Cybercrime en Crypto Breaking News, su fuente de confianza para noticias de cripto, noticias de Bitcoin y actualizaciones de blockchain.