ZachXBT Desenmascara a Desarrollores Norcoreanos: ¡16.5 Millones de Dólares Robados en Empleos Falsos y hasta 920 Puestos Comprometidos!
- ¿Cómo Descubrió ZachXBT Este Mega Fraude Laboral?
- Señales de Alerta: ¿Tu Empresa Contrató a un 'Hacker Kim'?
- El Lavado de Dinero 2.0: De USDC a Neobancos
- El Elefante en la Habitación: Lazarus y los 2,100 Millones
- FAQ: Lo Que Todos Preguntan
El investigador blockchain ZachXBT ha destapado una red de infiltración norcoreana en empresas de cripto y tecnología mediante ofertas laborales falsas. Con pagos rastreados pory hastavulnerados, este esquema organizado explota el trabajo remoto para lavar fondos y robar datos. ¡Descubre cómo operan y por qué hasta las Big Tech caen en la trampa!
¿Cómo Descubrió ZachXBT Este Mega Fraude Laboral?
El detective de cadena ZachXBT rastreódesde enero de 2025, revelando pagos mensuales promedio dea desarrolladores norcoreanos. Cada empleado fantasma recibía entre, lo que sugiere la infiltración de. ¿La clave? Seis clusters operativos, incluyendo uno con 8 desarrolladores que trabajaron ensimultáneos. Las direcciones de pago terminaban en wallets de consolidación, como la de(en la lista negra de Tether desde 2023).
Señales de Alerta: ¿Tu Empresa Contrató a un 'Hacker Kim'?
Los equipos afectados reportaron patrones sospechosos:
- Rechazo a reuniones presenciales (¡aunque vivían "en la misma ciudad"!).
- Tres candidatos de un mismo cluster aplicando al mismo proyecto.
- IPs rusas en empleados que decían estar en California (¡ups!).
- Cuentas de LinkedIn borradas o GitHub edits misteriosos.
Como comentó un analista de BTCC:.
El Lavado de Dinero 2.0: De USDC a Neobancos
Los norcoreanos ahora usan(sí, esos con KYC "estricto"), aunque MEXC sigue siendo su favorito para lavar fondos. Binance ya no tanto, gracias a las mejoras en detección. Lasque integran stablecoins son su nueva debilidad: convierten fiat a crypto en un santiamén. Peor aún, tienen saldos abultados de USDC en múltiples wallets.
El Elefante en la Habitación: Lazarus y los 2,100 Millones
Grupos como(vinculados a Corea del Norte) robaronsolo en 2025. El caso más sonado: ela Bybit en febrero. Aunque las criptoempresas no son las únicas afectadas: las tecnológicas tradicionales son igual de vulnerables, pero sin la trazabilidad blockchain, ¡es como buscar un needle en un haystack!
FAQ: Lo Que Todos Preguntan
¿Cómo evito contratar a un desarrollador norcoreano?
Verifica IPs, exige videollamadas, y revisa historiales de GitHub/LinkedIn. Si tu "senior dev" tiene 20 repos borrados... red flag.
¿Por qué usan crypto si es rastreable?
Porque el fiat tradicional es aún más lento para mover millones. Además, mezclan fondos con servicios de privacidad como Tornado Cash.
¿Qué empresas han sido afectadas?
ZachXBT no reveló nombres, pero los clusters operaban en DeFi, wallets, y hasta proyectos de IA. ¡Cuidado con los "freelancers estrella" que piden pagos en USDT!