Un informe multilateral revela una red internacional de hackers, corredores y empresas pantalla que habrían permitido al régimen norcoreano lavar miles de millones en criptoactivos a través de China, Rusia y el Sudeste Asiático.
Robo a gran escala y operaciones encubiertas
Corea del Norte habría sustraído aproximadamente 2.840 millones de dólares en criptomonedas desde principios de 2024, según el nuevo informe del Multilateral Sanctions Monitoring Team (MSMT), una coalición de 11 países entre los que se incluyen Estados Unidos, Japón y Corea del Sur.
El documento detalla una extensa red de hackers y trabajadores informáticos en el extranjero vinculados al régimen de Pyongyang, responsables de vulnerar plataformas de intercambio de criptomonedas y desviar fondos hacia sus programas militares y de investigación armamentística.
De acuerdo con el informe, 1.190 millones de dólares fueron robados en 2024 —equivalente a un tercio de las reservas de divisas del país ese año—, mientras que 1.650 millones adicionales fueron sustraídos entre enero y septiembre de 2025.
Entre las plataformas afectadas se encuentran Bybit (Emiratos Árabes Unidos), DMM Bitcoin (Japón), WazirX (India), y las sedes singapurenses de BingX y Phemex. Tras los ataques, los fondos fueron canalizados mediante corredores y empresas pantalla en toda Asia antes de convertirse en efectivo.
Redes chinas bajo la lupa
La investigación apunta a que Corea del Norte depende fuertemente de redes financieras con base en China, Rusia, Hong Kong y Camboya para blanquear sus beneficios ilícitos.
Los agentes norcoreanos habrían utilizado documentación falsa y sistemas de pago locales facilitados por ciudadanos chinos, lo que les permitió mover fondos sin ser detectados.
El informe identifica el uso de tarjetas UnionPay y bancos comerciales chinos para facilitar transferencias internacionales, además de señalar al Huione Group y su plataforma Huione Pay —con sede en Camboya— como canales clave de lavado y conversión de criptomonedas.
En 2024, tres miembros del MSMT expresaron su preocupación al gobierno camboyano sobre los vínculos de Huione Pay con entidades sancionadas por la ONU, lo que derivó en sanciones del Departamento del Tesoro de EE. UU. contra el grupo por su participación en estafas digitales y delitos cibernéticos patrocinados por estados.
Mano de obra tecnológica al servicio del régimen
Más allá de los ciberataques, el informe subraya el papel de los trabajadores informáticos norcoreanos en el extranjero, quienes continúan generando ingresos sustanciales a pesar de las sanciones de Naciones Unidas.
En 2024, estos profesionales aportaron entre 350 y 800 millones de dólares al régimen, la mitad de los cuales habría sido remitida directamente a Pyongyang.
Se estima que entre 1.000 y 2.000 especialistas en TI operan en al menos ocho países, incluidos China, Rusia, Laos, Camboya, Nigeria y Tanzania, bajo identidades falsas y contratos remotos con empresas de Estados Unidos y Europa.
Su labor abarca proyectos de inteligencia artificial, blockchain y desarrollo web, y muchos de ellos estarían vinculados al Reconnaissance General Bureau y al Ministerio de Defensa norcoreano.
El nuevo marco de vigilancia internacional
El MSMT fue creado en 2024 tras la decisión de Rusia de bloquear la renovación del Panel de Expertos de la ONU, que hasta entonces supervisaba las sanciones contra Corea del Norte.
Desde entonces, el organismo multilateral actúa como mecanismo conjunto de seguimiento de evasión de sanciones y ciberactividad estatal, centrando sus esfuerzos en las fuentes de financiación alternativa del régimen de Kim Jong-un.
El informe reitera que las operaciones de robo de criptomonedas se han convertido en una de las principales fuentes de divisas extranjeras para Pyongyang, junto con el tráfico de armas, la minería de recursos naturales y el empleo de ciudadanos en el extranjero.
Conclusión
El nuevo informe del MSMT confirma la sofisticación y alcance global de las operaciones cibernéticas norcoreanas, y resalta la colaboración de redes financieras chinas y camboyanas en el lavado de activos digitales.
Mientras la comunidad internacional busca reforzar la trazabilidad y control sobre los flujos de criptomonedas, Corea del Norte continúa utilizando el espacio digital como un instrumento estratégico para evadir sanciones y financiar su programa militar.
El desafío para los reguladores ahora será cerrar los vacíos legales y tecnológicos que aún permiten que las criptomonedas sirvan como canal financiero para estados sancionados.
