Lo ocurrido el pasado fin de semana en el ecosistema de las finanzas descentralizadas (DeFi) ha dejado una cicatriz de casi 300 millones de dólares. Según han confirmado las empresas afectadas, KelpDAO y LayerZero, el ataque no fue obra de un hacker oportunista, sino de un actor estatal con una capacidad técnica «fuera de lo común». Todas las pistas conducen a Lazarus, el brazo armado digital de Corea del Norte.
El ataque se ejecutó con una precisión quirúrgica. Los perpetradores lograron comprometer dos servidores de KelpDAO que estaban alojados a través de la infraestructura de LayerZero, una aplicación diseñada para facilitar la interoperabilidad entre diferentes redes de criptomonedas. Una vez dentro, los hackers consiguieron «extraer» un volumen masivo de tokens vinculados a la red Ethereum, valorados en 290 millones de dólares al cambio actual.
La pregunta que se hace hoy la comunidad internacional no es cuándo será el próximo ataque.
Lazarus: La élite del cibercrimen estatal
Para Henri Arslanian, cofundador de Nine Blocks Capital Management, no hay lugar para la duda: «Ningún otro grupo en el mundo tiene la experiencia y el poderío para llevar a cabo un hackeo de este tipo». Lazarus no funciona como una banda criminal común; es una división de inteligencia militar que ha perfeccionado el arte de infiltrarse en protocolos de seguridad complejos que el resto de la comunidad tecnológica considera robustos.
Este incidente se suma a una lista negra que no para de crecer. Según estimaciones de la ONU en 2024, Corea del Norte ha sustraído más de 3.000 millones de dólares en criptomonedas desde 2017. En este 2026, la sofisticación ha escalado: ya no se trata solo de engañar a usuarios individuales (phishing), sino de asaltar el «corazón» de la infraestructura, las herramientas de inversión online que gestionan activos de miles de clientes.
De la billetera digital al misil nuclear
La gravedad de este robo trasciende lo financiero. Los servicios de inteligencia internacionales y Naciones Unidas coinciden en que este botín digital no se queda en manos de los hackers. Los fondos robados son lavados a través de mezcladores de criptomonedas (mixers) y convertidos en divisas fiduciarias para financiar directamente el programa de armas nucleares y misiles balísticos de Corea del Norte.
En un momento en el que el régimen de Pionyang se enfrenta a sanciones económicas asfixiantes, el cibercrimen se ha convertido en su principal válvula de escape. Mientras el mundo intenta regular el sector cripto para hacerlo más seguro, Lazarus explota cada nueva vulnerabilidad en los puentes entre cadenas (cross-chains) para garantizar que el flujo de capital hacia sus laboratorios nucleares no se detenga.
El reto de la seguridad en 2026
A pesar de que LayerZero ha asegurado que «no hay contagio a otros activos», el golpe a la confianza del inversor es innegable. El caso de KelpDAO demuestra que incluso las herramientas de inversión más avanzadas son vulnerables ante un ataque coordinado por un Estado. La pregunta que se hace hoy la comunidad internacional no es cuándo será el próximo ataque, sino cuántos misiles más podrá construir Corea del Norte con los 290 millones sustraídos este fin de semana.
