El G7 califica los robos de criptomonedas de Corea del Norte como amenaza global

El G7 ha elevado los robos de activos digitales atribuidos a Corea del Norte a una prioridad formal de seguridad internacional, al considerarlos un mecanismo de financiación directa de programas de armas de destrucción masiva. El anuncio fue realizado el 17 de junio de 2026 tras la cumbre de Evian, en un contexto de creciente preocupación por la capacidad de estos flujos para sostener estructuras estatales bajo sanciones.

El bloque —integrado por Estados Unidos, Canadá, Francia, Alemania, Italia, Japón y Reino Unido, junto con la Unión Europea— redefine estos ataques como una amenaza de seguridad global, desplazándolos del ámbito de la ciberdelincuencia tradicional hacia el de la financiación estratégica de programas militares. El enfoque se centra en coordinación de sanciones, rastreo de fondos e interrupción de redes de lavado.

Vale resaltar que las estimaciones de Chainalysis, TRM Labs y el FBI indican que actores norcoreanos han robado más de 6.75 mil millones de dólares en activos digitales desde 2017. Solo en 2025, las pérdidas alcanzaron 2.02 mil millones de dólares, lo que representa un aumento del 51% frente al año anterior y consolida una tendencia de escalamiento sostenido.

El mayor incidente de ese periodo fue el hackeo a Bybit en febrero de 2025, con pérdidas cercanas a 1.5 mil millones de dólares, considerado el mayor robo registrado en el ecosistema de activos digitales. Los fondos fueron rápidamente convertidos en bitcoin (BTC) y otros activos para acelerar su fragmentación y lavado antes de ser rastreados.

En 2026, la dinámica no se ha desacelerado. Dos ataques contra Drift Protocol y KelpDAO concentraron aproximadamente 577 millones de dólares en pérdidas, lo que equivale al 76% del total global registrado hasta abril de ese año, según TRM Labs. Estos eventos refuerzan la tesis de operaciones coordinadas y sostenidas en el tiempo.

El principal actor detrás de estas operaciones es el Lazarus Group, una organización vinculada al Estado norcoreano que concentra la mayor parte de los ataques contra el ecosistema de activos digitales. Como reportó CriptoNoticias, el grupo habría sido responsable de más del 70% de los exploits en finanzas descentralizadas durante 2026, con un acumulado superior a 6.000 millones de dólares robados desde 2017. Su estrategia combina ingeniería social, infiltración prolongada en proyectos y explotación de vulnerabilidades en protocolos DeFi.

Ante todo esto, ¿qué propone el G7?

El G7 propone una respuesta estructurada en tres ejes: coordinación internacional, refuerzo de sanciones existentes y bloqueo de direcciones asociadas a actores sancionados. Sin embargo, el propio comunicado no detalla mecanismos técnicos concretos ni un marco operativo de implementación, lo que deja la iniciativa en una fase principalmente declarativa.

Asimismo, la principal tensión del planteamiento del G7 radica en su viabilidad técnica. La fragmentación del ecosistema de activos digitales, la velocidad de movimiento de fondos y el uso de herramientas de privacidad dificultan la aplicación efectiva de bloqueos coordinados a escala global. A esto se suma la heterogeneidad regulatoria entre jurisdicciones, que podría generar asimetrías en la ejecución de sanciones.

Otro punto de fricción es el posible impacto colateral sobre usuarios legítimos de herramientas de autocustodia y finanzas descentralizadas, en un contexto donde las medidas de cumplimiento tienden a expandirse hacia capas más profundas de infraestructura.

El anuncio del G7 marca un cambio estructural de categoría: los robos de activos digitales dejan de ser un fenómeno de ciberdelincuencia financiera para integrarse en la arquitectura de seguridad internacional. El desafío ahora no reside en la definición política del problema, sino en la capacidad operativa de los Estados y las plataformas para intervenir en un sistema donde la velocidad de circulación del valor supera la de la respuesta regulatoria.