CZ de Binance advierte a empresas cripto revisar empleados y candidatos por posibles vínculos con hackers de Corea del Norte

Las empresas cripto reciben alerta máxima: Binance exige escrutinio exhaustivo de personal ante amenazas norcoreanas.

El CEO Changpeng Zhao insta a verificación rigurosa de antecedentes—nadie está exento de sospecha en la caza de actores maliciosos.

Corea del Norte sigue siendo el fantasma en la máquina: Lazarus Group y otros colectivos hackean para evadir sanciones internacionales.

La seguridad no es opcional en este juego de gatos y ratones—mientras Pyongyang financia regímenes con cripto robado, las exchanges pagan los platos rotos.

Porque al final, en cripto, la única regulación que importa es la que evita que te vacíen las cold wallets... algo que los bancos tradicionales nunca entenderían.

Hackers se hacen pasar por candidatos para infiltrarse en empresas cripto

Y no hablamos solo de ataques directos a sistemas o wallets. Ahora, la estrategia es mucho más sutil y elaborada: infiltrarse como empleados, candidatos, usuarios e incluso sobornar a insiders para acceder a información sensible.

La alarma surge después de que un equipo de hackers éticos conocido como SEAL destapara hasta 60 perfiles falsos usados por norcoreanos para hacerse pasar por profesionales de TI y tratar de colarse en empresas de criptomonedas.

Según CZ, estos ataques no son aislados: forman parte deque apunta directamente al corazón de las compañías que mueven miles de millones en criptomonedas.

• Explora más: preventa de criptomonedas.

El manual de los hackers norcoreanos

Zhao describió en detalle el “playbook” de estos atacantes, que incluye varias tácticas dignas de una película de espionaje:

• Candidatos falsos: se presentan a entrevistas para roles clave en desarrollo, finanzas o seguridad, buscando ese “primer pie dentro” que les dé acceso a sistemas críticos.
• Muestras de código infectado: envían fragmentos de programación “de prueba” que en realidad esconden malware diseñado para robar datos.
• Links maliciosos: abren tickets de soporte o se hacen pasar por clientes para colar enlaces que terminan instalando software espía.
• Sobornos directos: en los casos más descarados, ofrecen dinero a empleados o proveedores externos a cambio de credenciales y accesos.

fue claro:

Entrenad a vuestros equipos para no descargar archivos desconocidos y revisad a fondo a cada candidato. Una mínima distracción puede costar millones.

El caso Coinbase: robo de datos por delegar a una empresa externa

Si alguien cree que estas advertencias son exageradas, basta con mirar lo que pasó con Coinbase, el mayor exchange de EE. UU. La empresa delegó parte de su servicio de atención al cliente en TaskUs, una firma en India. Allí, un empleado robó datos sensibles de clientes —incluyendo números de la seguridad social—, lo que acabó costándole a la compañía más de 400 millones de dólares.

Este caso sirve como recordatorio de que no solo los sistemas internos están en riesgo: los proveedores externos también son un punto débil. Y para los hackers norcoreanos, cualquier grieta es suficiente para entrar.

De hecho, el CEO de Coinbase, Brian Armstrong, anunció recientemente nuevas medidas de seguridad tras detectar un repunte de amenazas. Entre ellas, formaciones presenciales en EE. UU., requisitos de ciudadanía estadounidense para quienes acceden a sistemas críticos y pruebas de huellas dactilares.

¿Por qué importa tanto este aviso?

Más allá de las pérdidas económicas, CZ recordó que los fondos robados suelen terminar en programas estatales de Corea del Norte, lo que convierte estos ataques en ungeopolítico además de empresarial. Los exchanges y empresas de criptomonedas, que custodian enormes cantidades de valor, se han convertido en claros objetivos.

Por eso, CZ insiste en la necesidad de. En un sector donde los ataques evolucionan tan rápido como la tecnología, la defensa no puede limitarse a firewalls o auditorías. Requiere cultura de seguridad, equipos entrenados y procesos de contratación a prueba de trampas.

casino con retiro inmediato.