Advertencia sobre Hackers Norcoreanos
Changpeng Zhao advierte a la comunidad cripto sobre los hackers norcoreanos disfrazados y cómo logran infiltrarse en las principales empresas de criptomonedas, ya sea a través de sus empleados o incluso haciéndose pasar por usuarios que buscan ayuda.
Métodos de Infiltración
En su publicación reciente, Changpeng Zhao destaca las diversas formas en que los hackers norcoreanos intentan infiltrarse en estas empresas. Grupos financiados por el estado, como el notorio Lazarus Group, han sido conocidos por explotar blockchains e infiltrarse en grandes empresas desde adentro para robar datos necesarios para acceder a billeteras y fondos cripto.
«Estos hackers norcoreanos son avanzados, creativos y pacientes», comentó CZ en su publicación.
Según Changpeng Zhao, ha sido testigo de estos métodos de primera mano y ha escuchado historias de personas que fueron estafadas por sindicatos provenientes de Corea del Norte. Uno de los métodos que señaló fue cómo se hacían pasar por candidatos a empleo para intentar ser contratados por empresas de criptomonedas y así infiltrarse como empleados internos. «Esto les da un ‘pie en la puerta’. Les gustan especialmente los puestos de desarrollo, seguridad y finanzas», añadió.
Tácticas de Reclutamiento
Si no consiguen el trabajo, podrían cambiar de táctica haciéndose pasar por agentes de reclutamiento que intentan atraer a empleados que ya trabajan en empresas de criptomonedas, haciéndose pasar por sitios competidores que buscan nuevo talento. Durante la fase inicial de entrevistas, CZ afirmó que estos hackers dirán que hay un problema con Zoom y urgirán al empleado a actualizar su aplicación a través de un enlace compartido.
Otro método que utilizan a menudo es enviar una pregunta de codificación que requerirá que el usuario ejecute un «código de muestra». Estos códigos, a su vez, darán acceso a los hackers al dispositivo del usuario. En el pasado, este método fue empleado por hackers del grupo Famous Chollima, que crean anuncios de trabajo falsos de grandes empresas de criptomonedas para atraer a candidatos potenciales y robar acceso a su dispositivo haciéndoles ejecutar códigos que invitan a malware.
Casos de Infiltración
El mismo modus operandi fue utilizado por hackers que desplegaron un malware llamado JSCEAL para infiltrarse en dispositivos de usuarios haciéndose pasar por plataformas cripto importantes. CZ también destacó que algunos hackers prefieren hacerse pasar por usuarios que piden ayuda en solicitudes de soporte al cliente. Enviarían enlaces a través de la solicitud de ticket, que contienen un virus que se descargaría en el sistema si se hace clic en él.
En su último punto, Changpeng Zhao mencionó un caso que involucró a un importante servicio de subcontratación en India, que filtró información de un importante intercambio de EE. UU. ocurrido «hace solo unos meses». La brecha, afirmó, resultó en una pérdida de más de $400 millones en activos de usuarios.
Consecuencias del Hackeo
Aunque no nombra explícitamente el intercambio, otro usuario con el handle X cryptobraveHQ supuso que Changpeng Zhao podría estar refiriéndose a Coinbase. En mayo de 2025, Coinbase fue víctima de un hackeo a gran escala que involucró a servicios al cliente con sede en India, que fueron sobornados con éxito por hackers para entregarles acceso no autorizado a datos de clientes.
Según un informe anterior de crypto.news, los hackers obtuvieron información personal crucial que incluía nombres, fechas de nacimiento, direcciones, nacionalidades, números de identificación gubernamental, información bancaria e información de cuentas. La brecha resultó en que víctimas de alto perfil fueran atacadas a través del hackeo, como el socio gerente de Sequoia Capital, Roelof Botha.
Algunos usuarios de Coinbase recibieron alertas de seguridad el fin de semana pasado advirtiendo que su información podría haber sido accedida de manera inapropiada. Según datos de Chainalysis, hasta $2.17 mil millones han sido robados en criptomonedas hasta ahora, siendo el hackeo de Bybit el que lidera con $1.5 mil millones.
