Corea del Norte ha robado cerca de 2.84 mil millones de dólares en criptomonedas desde principios de 2024, según un informe reciente del Multilateral Sanctions Monitoring Team (MSMT), un grupo formado por 11 países, entre ellos Estados Unidos, Japón y Corea del Sur.
La red de hackers norcoreanos, apoyada por intermediarios chinos, consiguió apropiarse de fondos robados en varias plataformas internacionales como Bybit (Emiratos Árabes Unidos), DMM Bitcoin (Japón), WazirX (India) y las singapurenses BingX y Phemex. Entre 2024 y gran parte de 2025, estas operaciones ilegales generaron unos £2.12 mil millones.
El dinero fue lavado y convertido en efectivo usando una compleja infraestructura de corredores, compañías pantalla y pagos en China, Rusia, Hong Kong y Camboya. En particular, el informe señala la cooperación de ciudadanos chinos que facilitaron documentos falsos y acceso a sistemas bancarios clave, incluyendo el uso de tarjetas UnionPay y bancos comerciales para mover el dinero internacionalmente.
En Camboya, la firma Huione Group y su plataforma Huione Pay fueron identificadas como nodos principales para el blanqueo. Tras alertas de varios países miembros del MSMT, el Departamento del Tesoro de EE.UU. sancionó recientemente a Huione Group por su papel en facilitar estos delitos cibernéticos respaldados por el Estado norcoreano.
El informe también destaca que Corea del Norte sigue empleando a miles de sus profesionales IT en el extranjero, burlando sanciones internacionales. Alrededor de 1,000 a 2,000 trabajadores tecnológicos norcoreanos operan en países como China, Rusia, Laos, Camboya, Nigeria y Tanzania. Usan identidades falsas para asegurar contratos con empresas europeas y estadounidenses, y generan entre £225 y £600 millones anuales, enviando la mitad de esas ganancias a Pyongyang.
Estas actividades financian directamente la investigación y los programas armamentísticos del régimen. El MSMT, creado en 2024 tras un bloqueo ruso a la renovación del Panel de Expertos de la ONU, alerta ahora sobre la urgencia de mejorar la coordinación internacional para vigilar contratos tecnológicos y operaciones financieras vinculadas a Corea del Norte.
La magnitud de este robo y el enraizamiento de las redes en Asia muestran hasta qué punto el cibercrimen es una fuente vital para el régimen norcoreano, mientras crece la preocupación global sobre la seguridad en los mercados de criptomonedas y la evasión de sanciones internacionales.
