BTW.Media
Strategic Internet IntelligenceJun 09, 2026
Sign InRegister

Institution Profiling / Institutional

By Bal Marsius Editorial Team

North Korean Hackers Suspected in Major Cryptocurrency Heists

North Korean Hackers Suspected in Major Cryptocurrency Heists is tracked as a internet infrastructure institution within the internet infrastructure ecosystem.

North Korean Hackers Suspected in Major Cryptocurrency Heists
AuthorBal Marsius
Reading Time3 min
Published18 September 2023
Last update8 June 2026
Primary DomainSecurity
Content TypePROFILE
TopicMarket
EntityNorth Korean Hackers Suspected in Major Cryptocurrency Heists
RegionAsia Pacific
Time HorizonNext quarter
ImpactMedium

Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.

Sources

Public references used for this article.

External references will appear here after editorial citation review.

CategoryInstitution

North Korean Hackers Suspected in Major Cryptocurrency Heists is tracked as a internet infrastructure institution within the internet infrastructure ecosystem.

RegionAsia Pacific

North Korean Hackers Suspected in Major Cryptocurrency Heists has public-source relevance to network operations, governance, dependency mapping, or market structure.

Signal FocusMarket

North Korean Hackers Suspected in Major Cryptocurrency Heists has public-source relevance to network operations, governance, dependency mapping, or market structure.

Content TypePROFILE

North Korean Hackers Suspected in Major Cryptocurrency Heists is tracked as a internet infrastructure institution within the internet infrastructure ecosystem.

Primary DomainSecurity

Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.

ImpactMedium

Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.

Confidence?Confidence Grade
0.90–1.00AHigh — direct sources
0.75–0.89A/BStrong
0.55–0.74B/CMedium
0.35–0.54C/DWeak–medium
0.10–0.34DWeak signal
0.00–0.09DInternal monitoring
Limited confidence (82%)

Several public sources

Crédito de la imagen: Freepik

En la reciente ola de ataques dirigidos a empresas de blockchain, las evidencias recopiladas sugieren firmemente que hackers norcoreanos están detrás de estos robos digitales. El principal objetivo, CoinEx, un intercambio de criptomonedas, informó una pérdida de 31 millones de dólares a principios de esta semana. Esto es lo que sabemos: Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Robo de CoinEx y la conexión con el Grupo Lazarus Ver también: Alejandro Estua.

Los expertos en seguimiento de criptomonedas de Elliptic monitorizaron de cerca la situación, indicando que el Grupo Lazarus, una notoria operación del gobierno norcoreano, podría ser responsable del ataque a CoinEx. Su análisis vinculó la violación de CoinEx con ciberataques anteriores atribuidos a Lazarus. Ver también: Alejandro Manzo.

Elliptic descubrió que parte de los fondos robados de CoinEx fueron canalizados a una dirección previamente utilizada por el Grupo Lazarus para blanquear ganancias ilícitas de ataques al casino en línea Stake.com y al servicio de monedero de criptomonedas Atomic Wallet. Aunque estos ataques anteriores ocurrieron en diferentes blockchains, la coincidencia en las direcciones levanta sospechas. Ver también: Alejandro Hernandez.

Los fondos robados de CoinEx viajaron inicialmente a través de la blockchain de Ethereum antes de ser enviados de vuelta a una dirección que se sabe está controlada por el hacker de CoinEx. Esto refuerza la afirmación de que el Grupo Lazarus podría estar involucrado. Ver también: Alejandro Garza.

La creciente ola de robos de criptomonedas de Corea del Norte Ver también: Alejandro Guerrero.

El hackeo de CoinEx es solo una gota en el cubo de los robos de criptomonedas atribuidos a Corea del Norte. Según investigadores de la empresa de seguimiento de criptomonedas Chainalysis, estas actividades ilícitas han acumulado más de 340,4 millones de dólares solo este año, después de un botín asombroso de 1,65 mil millones de dólares en 2022. Ver también: Alec Gramont.

El desafío para los ciberdelincuentes en el espacio de las criptomonedas radica en ofuscar sus acciones, dada la transparencia de las transacciones de blockchain. Chainalysis destacó que los grupos norcoreanos han utilizado cada vez más intercambios de criptomonedas con sede en Rusia para blanquear sus activos criptográficos ilícitos. Ver también: La chipflación de la IA estrangula a los fabricantes de dispositivos más allá de los centros de datos.

Evolución de las tácticas del Grupo Lazarus

Elliptic también señaló un cambio en las tácticas del Grupo Lazarus. Ataques recientes, incluido el robo a CoinEx, han tenido como objetivo plataformas de criptomonedas centralizadas. Estas plataformas, caracterizadas por una única entidad controladora, son susceptibles a ataques de ingeniería social, una táctica favorita de Lazarus. Los servicios de finanzas descentralizadas (DeFi), por otro lado, distribuyen la autoridad entre diferentes nodos y están demostrando ser más resistentes a tales asaltos.

El cambio puede deberse a la mejora de las medidas de seguridad entre los servicios DeFi, lo que dificulta que los hackers identifiquen y exploten vulnerabilidades. En contraste, los intercambios centralizados, con sus plantillas más grandes y servicios de TI centralizados, siguen siendo objetivos atractivos para los ciberdelincuentes.

Investigaciones en curso y negaciones

CoinEx aún no ha identificado oficialmente a los perpetradores detrás del ataque. Sin embargo, la compañía sabe que las firmas de seguridad han señalado a los equipos de ciberespionaje norcoreanos. La investigación sobre el hackeo está en curso.

Mientras tanto, la misión de Corea del Norte ante las Naciones Unidas en Nueva York no ha respondido a las consultas sobre las acusaciones.

Agenda de robo de criptomonedas de los hackers norcoreanos

La agresiva búsqueda de robo de criptomonedas por parte de los hackers norcoreanos ha sido bien documentada. Un informe de las Naciones Unidas destacó que el país intensificó su robo de criptomonedas el año anterior, utilizando técnicas cada vez más sofisticadas para convertirse en el principal ladrón de criptomonedas en 2022.

Corea del Norte ha negado consistentemente las acusaciones de hackeos y ciberataques, a pesar de las crecientes evidencias en contrario.

Domain of operation

North Korean Hackers Suspected in Major Cryptocurrency Heists is profiled by BTW Media because published evidence links it to internet infrastructure, governance, operational dependencies, or market visibility.

  • Public role: North Korean Hackers Suspected in Major Cryptocurrency Heists is framed by north korean hackers suspected in major cryptocurrency heists is tracked as a internet infrastructure institution within the internet infrastructure ecosystem. and public security context. Evidence basis: North Korean Hackers Suspected in Major Cryptocurrency Heists article record; North Korean Hackers Suspected in Major Cryptocurrency Heists article record
  • Operating surface: Market and Asia Pacific provide the public context for this institution profile. Evidence basis: North Korean Hackers Suspected in Major Cryptocurrency Heists article record; North Korean Hackers Suspected in Major Cryptocurrency Heists article record

Timeline

  1. North Korean Hackers Suspected in Major Cryptocurrency Heists public profile updated

    Public coverage records North Korean Hackers Suspected in Major Cryptocurrency Heists as a subject for role, operating context, and evidence review.

At A Glance

  • Name: North Korean Hackers Suspected in Major Cryptocurrency Heists
  • Type: Internet infrastructure institution
  • Base: Asia Pacific
  • Profile focus: Institution

What It Does

  • Public records support monitoring of its role, services, and key relationships.

Why It Matters

  • Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.
  • Operational criticality: Medium
  • Time horizon: Next quarter

What To Watch

  • Monitoring focuses on verified service continuity, governance changes, and relationship signals.
NowMedium priority

Track verified source updates, role changes, and current public evidence.

QuarterMedium policy sensitivity

Public-source signals support medium-impact monitoring for infrastructure visibility and dependency analysis.

YearNext quarter outlook

Longer-term relevance depends on verified operating, policy, and relationship changes.

Member Briefing

Deeper Profile Context

Login is required to unlock the full profile briefing and source notes.

Only for Strategy Circle

Strategic Circle Access

Open to all readers. Unlock profile briefings after joining and logging in.

Join Strategic Circle

Only for Leadership Alliance

Leadership Alliance Access

For owners and management of IP-holding companies. Login required to unlock.

Join Leadership Alliance

Public View

The public read of North Korean Hackers Suspected in Major Cryptocurrency Heists is limited to visible role, operating context, and relationship evidence.

Watchpoints

  • New public role, affiliation, product, policy, or market disclosures.
  • Verified relationship changes involving named organizations or people.

Caveats

  • Private or unverified claims are excluded from this public view.

FAQ

Why is North Korean Hackers Suspected in Major Cryptocurrency Heists included?

North Korean Hackers Suspected in Major Cryptocurrency Heists has public evidence that makes the institution relevant to BTW's coverage of digital infrastructure, governance, or markets.

What is public about this profile?

The public layer covers visible role, operating context, linked organizations, and evidence-backed watchpoints.

What should readers watch next?

Readers should watch for source-backed role changes, new partnerships, regulatory exposure, operating expansion, or evidence that changes the public assessment.

← BackAll Companies