Corea del Norte tiene tu Bitcoin en el punto de mira — y usa IA para robártelo

El enemigo lleva traje y habla tu idioma

Imagina esta escena: Marcos lleva semanas hablando con un reclutador en LinkedIn. El tipo es amable, profesional, le habla de una oportunidad brutal en una exchange de criptomonedas con sede en Singapur. Le manda un contrato, le pide que instale una herramienta para hacer la entrevista técnica y… listo.

Lo que Marcos no sabe es que ese «reclutador» no existe. Es una identidad fabricada con inteligencia artificial. Y esa «herramienta» que instaló en su ordenador de trabajo acaba de abrir la puerta trasera a los sistemas de la empresa.

No es el guion de una película de espías. Es exactamente el tipo de ataque que los hackers norcoreanos ejecutaron en abril de 2026, cuando robaron 577 millones de dólares en dos operaciones contra las plataformas Drift Protocol y Kelp DAO.

 

577 millones en un mes

Estos dos hackeos representan el 76% de todas las criptomonedas robadas en lo que va de año. Para que te hagas una idea de la escala: estamos hablando de casi 490 millones de euros desaparecidos en cuestión de semanas.

El exploit de Kelp DAO, valorado en 293 millones de dólares, involucró un único punto de fallo de confianza en la infraestructura del protocolo de mensajería entre cadenas LayerZero. El de Drift Protocol se llevó otros 280 millones.

Un solo fallo. Una sola grieta mal sellada. Y el edificio entero se vino abajo.

Esto no es suerte. Es cirugía de precisión.

 

Ya no mandan emails con faltas de ortografía

Aquí es donde la cosa se pone realmente escalofriante. Los analistas de TRM Labs sospechan que los hackers norcoreanos están utilizando inteligencia artificial en sus preparativos: la IA les ayuda a analizar objetivos potenciales y hace que los engaños de ingeniería social resulten mucho más convincentes y difíciles de detectar.

Según Natalie Newson, investigadora senior de blockchain de CertiK, los deepfakes en tiempo real, los ataques de phishing, los compromisos en la cadena de suministro y las vulnerabilidades entre cadenas serán probablemente la raíz de algunos de los mayores hackeos de este año.

Antes, un intento de phishing se detectaba porque el email tenía faltas de ortografía o el acento era raro. Ahora, la IA genera mensajes perfectos, voces sintéticas y vídeos falsos en tiempo real. El «reclutador» de LinkedIn de Marcos tiene un perfil de tres años, recomendaciones reales de personas reales y habla sin un solo error.

¿Cómo distingues eso de una persona de carne y hueso?

 

Seis años, seis mil millones

No pienses que esto es nuevo. Desde 2017, Corea del Norte ha obtenido más de 6.000 millones de dólares en criptoactivos. Es un programa de Estado, sistemático, financiado por el régimen y orientado a evadir las sanciones internacionales que asfixian su economía.

La industria cripto ya ha perdido más de 600 millones de dólares por hackeos solo en los primeros meses de 2026. Y el año apenas empieza.

Para poner esto en perspectiva: en 2025 la situación tampoco fue mejor. CertiK registró que los hackers robaron 3.300 millones de dólares a lo largo de ese año, con las brechas en la cadena de suministro como la amenaza más dañina, contabilizando 1.450 millones de dólares en pérdidas en solo dos incidentes.

 

Respira antes de hacer clic

Los principios básicos siguen salvando vidas digitales. Antes de instalar cualquier herramienta que te mande un «reclutador», verifica su identidad por otra vía. Antes de conectar una wallet a un protocolo nuevo, investiga quién hay detrás. Antes de hacer clic en ese enlace urgente que llegó por Telegram, para un segundo.

CertiK ha instado a los usuarios de criptomonedas a no pasar por alto las prácticas de seguridad básicas, ya que los principales hackeos han aumentado considerablemente en 2026.

La ingeniería social funciona porque apela a la urgencia, a la codicia y a la confianza. La próxima vez que algo en el mundo cripto te parezca demasiado bueno, demasiado urgente o demasiado fácil, recuerda a Marcos y su «reclutador».

El hacker del siglo XXI no lleva capucha en un sótano. Lleva traje, tiene perfil verificado y habla exactamente como tú quieres escuchar.

 

Fuentes:

  1. Crypto Insiders ES — «Corea del Norte robó el 76% de las criptomonedas hackeadas en 2026» (2 mayo 2026): crypto-insiders.es
  2. Cointelegraph ES — «Hacks de criptomonedas en 2026 son impulsados por phishing y deepfakes»: cointelegraph.es

 

Fdo. Lautaro Enrique

C4E Friend I Security Analist & Networking

LINKEDIN

 

 

Comparte esta noticia, elige tu plataforma!

Leave A Comment