El Departamento del Tesoro de EE. UU. amplía la información de ciberseguridad; las empresas de cifrado reciben protección al nivel de la banca tradicional

El Departamento del Tesoro de EE. UU. anunció el jueves que ampliará el alcance de su programa de identificación de amenazas de ciberseguridad para incluir a las empresas de activos digitales; las empresas blockchain que elijan adherirse recibirán “gratis” información sobre amenazas de ciberseguridad al mismo nivel que las instituciones financieras tradicionales. En el primer trimestre de 2026, las pérdidas acumuladas por ataques de piratas a plataformas de finanzas descentralizadas (DeFi) se acercan a 169 millones de dólares.

Detalles del programa de OCCIP: las empresas blockchain pueden conectarse gratis a su sistema de inteligencia

El núcleo de esta expansión consiste en incorporar a la industria de las criptomonedas al marco de identificación de amenazas de ciberseguridad que antes solo cubría a las instituciones financieras tradicionales. Según el anuncio del Departamento del Tesoro, las empresas blockchain que participen obtendrán el mismo servicio de inteligencia de amenazas que los bancos, las firmas de valores, etc., y será completamente gratuito.

El trasfondo de esta política es que la industria de las criptomonedas ha operado durante mucho tiempo fuera de los marcos regulatorios, y al carecer de un respaldo gubernamental de inteligencia de amenazas de manera sistemática, muchas veces solo puede depender de sus propios recursos de seguridad para hacer frente a ataques de organismos de inteligencia extranjeros y de grupos de crimen organizado. La medida del Tesoro marca un cambio en la postura del gobierno de EE. UU. respecto a la ciberseguridad en la industria de activos digitales: de una actividad financiera marginal a una infraestructura financiera clave que requiere protección sistemática.

Las amenazas se intensifican: Drift Protocol revela el método completo de infiltración de Corea del Norte en el sector cripto

（来源：TRM Labs）

La urgencia de ampliar el plan de protección del Tesoro queda reflejada con claridad en una serie de importantes incidentes de ataque recientes. Este mes, el exchange descentralizado Drift Protocol sufrió un ataque de 280 millones de dólares; se considera que los atacantes tienen vínculos con Corea del Norte.

El patrón de infiltración de Corea del Norte revelado por el ataque a Drift Protocol

Intrusión mediante ingeniería social: Los atacantes inicialmente se acercaron al equipo de Drift cara a cara en una conferencia importante del sector de las criptomonedas, creando una relación inicial “razonable”

Infiltración soterrada a largo plazo: Durante los meses posteriores a la primera reunión, los atacantes continuaron interactuando con el equipo de Drift, construyendo confianza de forma progresiva

Inserción de malware: Tras meses de mantenimiento de la relación, los atacantes lograron desplegar con éxito un malware destinado a robar criptomonedas en las máquinas del personal de desarrollo de Drift

Activación programada del ataque: El malware se activó en el incidente de vulnerabilidad de abril, lo que provocó pérdidas de 280 millones de dólares

Encubrimiento con un intermediario: Los informes indican que la persona que contactó inicialmente con el equipo de Drift no era ciudadana de Corea del Norte, lo que muestra que los atacantes utilizaron a un intermediario de terceros como cobertura

El equipo de expertos en ciberseguridad de redes blockchain Seals911 dijo que para ellos este ataque y el incidente de piratería de Radiant Capital de octubre de 2024 pertenecen al mismo “grupo” con “una confianza moderadamente alta”. Se considera que la organización relacionada con Corea del Norte, Lazarus Group, está vinculada a múltiples ataques similares.

Antecedentes de la política: cerrar la brecha de protección que ha existido durante mucho tiempo en la industria cripto

La base de la acción del Tesoro proviene del informe “Fortaleciendo el liderazgo de EE. UU. en el ámbito de las fintech digitales”, publicado en julio de 2025 por el gobierno de Trump. El informe plantea de manera explícita la dirección de incorporar a las empresas de activos digitales al sistema federal de protección de ciberseguridad.

En términos del nivel de amenazas, los datos de TRM Labs muestran que, entre 2022 y 2025, las pérdidas acumuladas causadas por ataques de piratería a criptomonedas han sido de gran magnitud, y la pérdida de 169 millones de dólares en el primer trimestre de 2026 de DeFi indica que la frecuencia y la escala de los ataques no han disminuido debido a la presión regulatoria. La puesta en marcha de este plan del Tesoro representa una acción sistemática de EE. UU. en su política de ciberseguridad de redes cripto, y no solo una medida temporal para responder a un único incidente.

Preguntas frecuentes

¿Qué protecciones concretas ofrece el programa de inteligencia de amenazas de ciberseguridad del Departamento del Tesoro de EE. UU. a las empresas cripto?

Según el anuncio del Tesoro, las empresas blockchain que se unan al programa obtendrán gratis información de amenazas de ciberseguridad al mismo nivel que los bancos y las firmas de valores tradicionales, incluida la identificación de amenazas en tiempo real, el análisis de métodos de ataque y la alerta de riesgos; esto ayuda a que las empresas cripto identifiquen y prevengan con antelación ataques de ciberseguridad dirigidos a sus plataformas.

¿Cómo ataca Corea del Norte (Lazarus Group) a las empresas de criptomonedas?

Según el patrón revelado por el incidente del ataque a Drift Protocol, las organizaciones relacionadas con Corea del Norte suelen emplear técnicas de ingeniería social a largo plazo: primero establecen relaciones de contacto en actividades del sector, luego, tras meses de interacción, construyen confianza; finalmente, insertan malware en los equipos del personal de desarrollo objetivo y esperan el momento adecuado para activarlo. Esta forma de operar tiene un nivel de sigilo muy superior al de los ataques directos mediante vulnerabilidades técnicas.

¿La acción del Departamento del Tesoro implica que la industria cripto queda oficialmente incluida en el sistema de protección de infraestructura financiera clave?

La puesta en marcha de este plan de expansión marca que el gobierno de EE. UU., a nivel de políticas, incluye la industria de activos digitales dentro del ámbito de infraestructuras financieras que requieren protección sistemática. Las recomendaciones de política del informe del gobierno de Trump de julio de 2025 se implementan de manera concreta, lo que demuestra que EE. UU. está llenando de forma proactiva la brecha institucional que ha faltado durante mucho tiempo en términos de apoyo federal de ciberseguridad para la industria cripto.