🚨 El terror de DeFi en 2026: Los hackeos rozan los $1,000 millones y Corea del Norte se lleva el 76%

El ecosistema de las finanzas descentralizadas (DeFi) y la infraestructura cross-chain siguen bajo el fuego cruzado del cibercrimen de élite. En lo que va de 2026, las pérdidas por exploits e incidentes de seguridad de gran envergadura ya se acercan a la alarmante cifra de los $1,000 millones de dólares, con un claro y sofisticado protagonista detrás.

Según los últimos reportes de firmas de análisis on-chain como TRM Labs, los grupos de hacking vinculados a Corea del Norte son responsables del 76% de todo el valor robado en el ecosistema cripto durante este año.

📉 Menos ataques, pero mucho más letales

A diferencia de años anteriores donde se observaban oleadas masivas de pequeños exploits, la estrategia en 2026 ha dado un giro radical hacia la precisión quirúrgica. Solo un puñado de incidentes concentran la inmensa mayoría de los fondos sustraídos:

* KelpDAO ($292 millones): Un exploit masivo perpetrado en abril por el grupo TraderTraitor (afiliado a Lazarus), que aprovechó una falla de diseño de verificador único en un puente de LayerZero tras comprometer la infraestructura RPC.

* Drift Protocol ($285 millones): Una operación sumamente sofisticada que involucró meses de ingeniería social, reuniones en persona con identidades falsas y la manipulación de las cuentas "nonce" en Solana, logrando vaciar los fondos en una ventana de apenas 12 minutos tras un cambio en el esquema multifirma del protocolo.

💡 El dato clave: Estos dos colosos representan apenas el 3% del número total de incidentes del año, pero acumulan las tres cuartas partes del valor financiero perdido. La concentración del daño en puentes (bridges) y gobernanzas multisig expone dónde están los eslabones más débiles de Web3.

🔄 Los nuevos manuales de lavado: El rol de THORChain

El destino del botín muestra dos estrategias opuestas por parte de las células norcoreanas:

1. La ruta inactiva (Hold): Los fondos del exploit de Drift se movieron rápidamente a Ethereum, donde permanecen prácticamente congelados esperando una distribución por fases a largo plazo.

2. La ruta rápida (Cross-Chain Swaps): En el caso de KelpDAO, los atacantes pivotaron con velocidad hacia Bitcoin utilizando puentes como THORChain (que recientemente sufrió otro exploit de $11 millones en mayo) para eludir los bloqueos automáticos aplicados en redes como Arbitrum, apoyándose en intermediarios independientes para la liquidación final.

La cuota de participación de Corea del Norte en los hackeos globales ha escalado de forma vertical: del 39% en 2024, saltó al 64% en 2025 (impulsado por el histórico ataque de $1.46 mil millones a Bybit), alcanzando este año su máximo histórico del 76%. La urgencia por robustecer la seguridad en los contratos inteligentes y los sistemas de gobernanza descentralizada nunca ha sido tan crítica.

Para complementar la información sobre cómo operan estos grupos, el video How North Korean Hackers Stole $570M in Crypto in 4 Months analiza de cerca la velocidad y precisión con la que se mueven estos fondos robados en el mercado actual.