Incidentes de Hacking Norcoreano en la Industria Cripto
El investigador de blockchain ZachXBT ha afirmado que los trabajadores de TI norcoreanos son responsables de al menos 25 incidentes de hacking y extorsiones relacionadas con empresas de la industria de las criptomonedas. En una publicación en respuesta a Amjad Masad, CEO de la plataforma de codificación AI Replit, ZachXBT destacó cómo estos trabajadores han estado involucrados en un gran número de ataques cibernéticos y esquemas de extorsión que afectan a empresas del sector cripto.
Uso de IA para Infiltrarse en Empresas de Criptomonedas
El 25 de septiembre, Masad compartió un video en X (anteriormente Twitter) en el que mostraba cómo los trabajadores remotos norcoreanos, principalmente en el campo de TI, utilizan filtros de IA y herramientas de trampa para entrevistas con el fin de conseguir empleos en importantes empresas de criptomonedas de EE. UU.
«¡Acabo de enterarme de que Corea del Norte ha inundado el mercado estadounidense con trabajadores remotos de TI, no para infiltrarse o espiar, sino para ganar dinero para la DPRK! Usan filtros de IA y herramientas de trampa para entrevistas para conseguir trabajos»
comentó Masad en su publicación.
ZachXBT no estuvo de acuerdo con Masad, afirmando que estos esfuerzos no son inofensivos. Muchos de los trabajadores de TI norcoreanos que utilizan IA para hacer trampa en las entrevistas para ingresar a empresas de criptomonedas en EE. UU. podrían tener intenciones maliciosas.
«Decir que no es para infiltrarse es un concepto erróneo común. Hay al menos 25 instancias de trabajadores de TI de la DPRK hackeando o extorsionando equipos por fondos»
afirmó ZachXBT.
Investigaciones y Advertencias Previas
Para respaldar su argumento, el investigador de web3 compartió investigaciones anteriores que mostraron que múltiples proyectos de criptomonedas han sido víctimas de ataques por parte de grupos de hackers norcoreanos que se infiltraron en las empresas desde adentro. Según su investigación, ha habido al menos 25 ataques cibernéticos y extorsiones de ransomware en la industria de las criptomonedas vinculadas a trabajadores remotos norcoreanos.
«Es cierto que todas esas empresas estaban relacionadas con criptomonedas»
, agregó.
Esta no es la primera vez que ZachXBT advierte a las empresas de criptomonedas sobre los trabajadores de TI norcoreanos. En julio pasado, el investigador destacó que los hackers de la DPRK han estado utilizando USDC para canalizar millones de dólares en pagos ilícitos. Las alegaciones surgieron cuando Circle solicitó una carta de charter de banco de confianza nacional, lo que le otorgaría autoridad para gestionar las reservas detrás de USD Coin. El analista en cadena criticó el enfoque de Circle, argumentando que la empresa no ha abordado el problema a pesar de la escala y transparencia de las transacciones. Afirmó que el emisor de la stablecoin no ha tomado medidas para detectar o congelar dicha actividad.
Advertencias de la Comunidad Cripto
A medida que más empresas de criptomonedas y empleados se convierten en víctimas de ataques iniciados por actores norcoreanos, más figuras del mundo cripto han estado advirtiendo a la comunidad sobre la contratación de trabajadores remotos de Corea del Norte. Recientemente, el exjefe de Binance, Changpeng «CZ» Zhao, advirtió a la comunidad cripto sobre hackers norcoreanos que se disfrazan de posibles empleados para infiltrarse en las principales empresas de criptomonedas. Una táctica que destacó fue el uso de solicitudes de empleo falsas, donde los operativos se hacen pasar por candidatos para roles en empresas de criptomonedas, específicamente en áreas de desarrollo, seguridad y finanzas, con el fin de obtener acceso interno.
Otra estrategia que mencionó fue cómo a menudo se disfrazan de reclutadores, acercándose a empleados existentes bajo la apariencia de representar a empresas rivales. Según CZ, durante las primeras etapas de la entrevista, estos actores frecuentemente afirman que hay un problema técnico con Zoom y luego piden a las posibles víctimas que descarguen una «actualización» maliciosa a través de un enlace compartido.
