Hackers norcoreanos roban $290M en cripto, mayor robo 2026

Descubre cómo hackers norcoreanos sustrajeron $290 M de cripto en el mayor robo de 2026, sus métodos y el historial de ciberataques del régimen.

Resumen del atraco a la criptoeconomía

Durante el último fin de semana, una banda de ciberdelincuentes logró expropiar más de 290 millones de dólares en activos digitales de la plataforma Kelp DAO, una aplicación descentralizada diseñada para generar rendimientos sobre cripto‑activos inactivos. La cifra coloca este incidente como el mayor hurto de criptomonedas registrado en 2026, superando a la reciente vulneración de la bolsa Drift, que alcanzó los 285 millones de dólares.

Modo de operación del delito

Según la publicación oficial de LayerZero en la red social X, los atacantes se valieron de una vulnerabilidad en el puente de LayerZero, una infraestructura que permite la transmisión de instrucciones entre distintas cadenas de bloques. Este punto de conexión facilitó la inserción de transacciones fraudulentas dentro de Kelp DAO. La arquitectura de seguridad de Kelp, que carecía de un proceso de aprobación múltiple, dejó la puerta abierta para que los ladrones ejecutaran transferencias sin la verificación requerida, drenando de forma silenciosa los fondos acumulados.

Acusaciones y evidencias que apuntan a Corea del Norte

LayerZero señaló “indicadores preliminares” que vinculan al grupo norcoreano TraderTraitor con el asalto. Este conjunto de hackers, bajo el auspicio del régimen de Kim Jong Un, posee un historial de asaltos a cripto, y en 2023 se reportó que había sustraído más de 2 000 millones de dólares en total. Desde 2017, la suma acumulada de activos robados atribuida a Pyongyang ronda los 6 000 millones, lo que convierte a la nación en uno de los actores más peligrosos del panorama cibernético financiero.

Reacciones del ecosistema y disputa de responsabilidades

Kelp DAO respondió a las acusaciones de LayerZero transfiriendo la culpa a la propia plataforma que había sido vulnerada, argumentando que la exposición del puente fue la causa directa del derrame de fondos. La controversia subraya la complejidad de atribuir responsabilidades en entornos descentralizados, donde la interacción entre múltiples capas de software dificulta la identificación clara del culpable.

Implicaciones para la seguridad blockchain

El delito recalca la necesidad imperante de reforzar los mecanismos de autenticación y de auditoría en los puentes inter‑cadenas. La falta de validaciones multiparte permite a los agresores eludir los protocolos de control y ejecutar transferencias sin ser detectados. Expertos en ciberseguridad recomiendan la implantación de firmas múltiples, cláusulas de revisión temporal y pruebas de penetración continuas para mitigar futuros episodios.

En un entorno donde la presión regulatoria aumenta y los fondos digitales siguen creciendo en popularidad, la comunidad debe adoptar medidas preventivas más estrictas para proteger los activos de los usuarios y preservar la confianza en la infraestructura descentralizada.

Source: https://techcrunch.com/2026/04/20/north-korea-hackers-blamed-for-290m-crypto-theft/