Los hackers de la RPDC siguen representando una amenaza para las criptomonedas y pueden estar añadiendo nuevos enfoques para la infiltración. Un año después del histórico hackeo a Bybit, operaciones similares continúan a menor escala.
Investigaciones recientes de Elliptic encontraron que las operaciones de activos cripto de la RPDC continuaron, a pesar del mercado bajista, sin señales de desaceleración. El principal vector de ataque fue la ingeniería social y diversas formas de infiltración.
La principal diferencia es que ahora los hackers de la RPDC van más allá de simplemente infiltrarse en proyectos de IT y criptomonedas y crean sus propias plataformas. Este enfoque fue la causa principal del incidente de Tenexium, que dañó directamente a todos los usuarios que conectaron sus billeteras.
Como informó Cryptopolitan, los hackers también se estaban volviendo más eficientes y rápidos al mover y lavar sus botines cripto.
El hackeo a Bybit fue un punto de inflexión para los hackers de la RPDC
Un año después del hackeo a Bybit, casi todos los fondos han sido lavados, con excepción de una pequeña fracción que fue interceptada. Elliptic señaló que los hackers utilizaron nuevas tácticas de lavado, incluyendo el uso estratégico de direcciones de reembolso, la creación de tokens sin valor y el uso diversificado de servicios de mezcla.
Más de $1 mil millones de los fondos de Bybit fueron lavados en solo seis meses, y ese conjunto de herramientas de mezcla creó un punto de inflexión para los hackers de la RPDC y sus campañas.
Los hackers no descansaron tras el histórico golpe, sino que continuaron con un ritmo elevado durante todo 2025. Elliptic contabilizó $2 mil millones en hackeos de la RPDC para 2025, y los exploits totales podrían superar los $6 mil millones. Los fondos pueden estar jugando un papel en los programas de armas nucleares y misiles de Corea del Norte, dando a los hackers una fuerte motivación para continuar.
Según Elliptic, la tendencia continuó en 2026, con el doble de exploits en comparación con enero de 2025.
Si bien los hackeos de la RPDC son técnicamente sofisticados, también dependen de la ingeniería social y el error humano.
¿Están los hackers de la RPDC lanzando productos cripto?
Elliptic reportó el caso de Tenexium, un proyecto construido dentro de la red Bittensor (TAO). El proyecto Tenexium causó caos el 1 de enero, convirtiéndose en el primer hackeo de 2026.
Tenexium utilizó el enfoque habitual para construir un proyecto sin permisos como parte del ecosistema de Bittensor. El proyecto, aunque relativamente menor, aún atrajo liquidez, pero en un momento dado, el sitio web desapareció y el mercado del proyecto experimentó salidas sospechosas de $2.5 millones.
Se suponía que Tenexium sería un protocolo de trading neutral, pero resultó que parte del equipo del proyecto podría estar compuesto por hackers de la RPDC que se hacen pasar por trabajadores de IT. Lo que fue diferente esta vez es que la persona de IT de la RPDC podría ser el mismo fundador del proyecto.
La identidad del creador de Tenexium no ha sido confirmada. Sin embargo, el caso plantea el problema de los proyectos DeFi más pequeños, bóvedas y aplicaciones sin permisos imitadoras. Mientras las herramientas Web3 sigan activas, los hackers pueden intentar dirigirse directamente a los usuarios finales con aplicaciones maliciosas, tokens meme u otros lanzamientos nuevos. El mejor enfoque es verificar los equipos y plataformas o utilizar los hubs DeFi más consolidados.
