El papel de Camboya en el crimen cripto recuerda a Corea del Norte

La firma de inteligencia en blockchain TRM Labs informó recientemente que los hackers norcoreanos son responsables del 76% de todas las pérdidas por hackeos de criptomonedas este año. Dos de los ataques más grandes ocurrieron en abril, un mes en el que las pérdidas superaron el total combinado de los primeros tres meses del año.

Simultáneamente, el Departamento del Tesoro de EE. UU. ha designado oficialmente a un senador camboyano en funciones y a su red de complejos de estafas.

Esos vínculos con actores estatales han llevado a establecer paralelismos entre ambas naciones asiáticas, que han ganado notoriedad en los últimos días.

¿Cómo están robando criptomonedas los hackers norcoreanos de manera diferente en 2026?

TRM Labs publicó datos que muestran que los hackers norcoreanos están lanzando ataques menos frecuentes pero mucho más inteligentes.

Corea del Norte ha robado más de 6 mil millones de dólares en criptomonedas desde 2017, pero en abril de 2026 ocurrieron dos grandes hackeos que superaron con creces todos los demás robos de criptomonedas a nivel mundial. El primero fue la brecha en Drift Protocol el 1 de abril, que resultó en una pérdida de 285 millones de dólares.

Los analistas de TRM revelaron que para lograr este hackeo, los proxies norcoreanos mantuvieron reuniones presenciales con empleados de Drift durante varios meses.

Los atacantes usaron la función de “nonce duradero” de Solana, que permite firmar una transacción y retenerla para su ejecución en una fecha mucho más tarde. Entre el 23 y el 30 de marzo de 2026, los hackers engañaron a dos de los cinco firmantes del Consejo de Seguridad de Drift para que preaprobara 31 retiros.

Antes del hackeo, Drift había migrado su Consejo de Seguridad a una configuración sin bloqueo de tiempo, lo que significa que las acciones aprobadas entraban en efecto de inmediato. El hackeo se ejecutó en solo 12 minutos, y ahora los fondos robados permanecen inactivos en Ethereum.

El segundo fue la explotación de KelpDAO que ocurrió el 18 de abril y resultó en una pérdida de 292 millones de dólares. El hackeo se atribuyó a la unidad “TraderTraitor” del Grupo Lazarus. Los hackers comprometieron nodos RPC internos y lanzaron un ataque DDoS para manipular un puente de un solo verificador.

El robo dejó a Aave con un enorme agujero de “mala deuda” inicialmente estimado en 195 millones de dólares. Como resultado, las tasas de préstamo para Tether (USDT) en Aave se dispararon hasta el 14%, la más alta desde diciembre de 2024.

Más de 13 mil millones de dólares en depósitos salieron de las principales plataformas de préstamos en 48 horas tras el hackeo. Aave en sí perdió 8.540 millones de dólares en depósitos.

Se informa que la fase de lavado de estos hackeos es manejada por intermediarios chinos, no por los norcoreanos directamente.

El problema del cibercrimen en Camboya

La Oficina de Control de Activos Extranjeros (OFAC) sancionó al senador camboyano Kok An y a 28 individuos/entidades bajo la Orden Ejecutiva 13694.

El Departamento del Tesoro de EE. UU. alega que Kok An, a través de sus empresas Crown Resorts y Anco Brothers, posee casinos y propiedades en Sihanoukville y Poipet que han sido convertidos en “complejos de estafas”.

Estos complejos obligan a víctimas de trata de personas a realizar estafas de “carne de cerdo”, defraudando a estadounidenses por millones en activos digitales.

La OFAC también sancionó a Brilliancy Sihanoukville Investment (Bolai), que dirige las estafas, blanquea dinero a través de sitios de apuestas y envía fondos directamente a células en EE. UU. La Oficina del Servicio Secreto rastreó 1,3 millones de dólares de víctimas estadounidenses directamente a cuentas bancarias propiedad del fundador de Bolai, Luo Hong.

Un caso similar anterior involucró a Chen Zhi, presidente del Grupo Prince. Cryptopolitan informó que Camboya extraditó a Chen Zhi a China después de que las autoridades estadounidenses lo acusaran de dirigir complejos de estafas de trabajo forzado.

La decisión de extraditarlo fuera del país pareció expedita, ya que se alegó que el cerebro de la operación