Hackers norcoreanos podrían ocupar más de 900 empleos en cripto, advierte ZachXBT
Los hackers norcoreanos están utilizando métodos cada vez más creativos para infiltrarse en la industria cripto, exponiendo un factor de riesgo significativo y en crecimiento.
Los hackers patrocinados por el régimen de Corea del Norte representan algunas de las amenazas más graves en el espacio de los activos digitales. Este miércoles 2 de junio, el investigador cripto ZachXBT sugirió que operativos norcoreanos podrían haber infiltrado entre 345 y 920 empleos en la industria.
1/ Mi investigación reciente descubrió más de $16.58 millones en pagos desde el 1 de enero de 2025, o $2.76 millones mensuales, enviados a trabajadores de TI norcoreanos contratados como desarrolladores en varios proyectos y empresas. Para poner esto en perspectiva, los pagos oscilan entre $3K y $8K mensuales, lo que significa… pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) 2 de julio de 2025Según ZachXBT, las empresas cripto han pagado al menos $16.58 millones a trabajadores de TI norcoreanos desde principios de año. Con una nómina mensual de $2.76 millones y suponiendo salarios individuales entre $3,000 y $8,000, esto sugiere un mínimo de 345 empleados vinculados a Corea del Norte, con una cifra real que podría llegar a 920.
Agravando la amenaza, estos trabajadores a menudo refieren a otros norcoreanos a las mismas empresas. Muchos muestran señales de alerta claras, como direcciones IP rusas a pesar de afirmar residencia en EE.UU., fallas en verificaciones KYC y cambios frecuentes de nombres de usuario en GitHub.
Para respaldar su caso, el investigador identificó a un trabajador de TI norcoreano en específico, revelando su información en cadena y en la vida real. El trabajador, Sandy Nguyen, fue visto con un grupo de norcoreanos en un evento en Rusia.
Los hackers norcoreanos son cada vez más sofisticados
Estos operativos no solo trabajan de forma independiente para generar ingresos. En varios casos, han utilizado sus roles internos para explotar proyectos cripto, obteniendo acceso privilegiado que facilita hackeos o estafas tipo "rug pull". Esta posición interna los hace especialmente peligrosos para la industria.
ZachXBT advierte que las empresas cripto deben mantenerse alerta ante estas amenazas. En particular, destacó que los actores norcoreanos controlan cada vez más cuentas verificadas en exchanges importantes como Robinhood y Coinbase. También señaló su creciente capacidad para evadir procedimientos KYC y AML diseñados para prevenir este tipo de infiltraciones.
—Traducido por B1tC0in
