Hackers norcoreanos se hacen pasar por trabajadores de TI para infiltrarse en proyectos y exchanges de criptomonedas (2025)
- ¿Cómo operan los hackers norcoreanos disfrazados de IT workers?
- Plataformas freelance: el caballo de Troya norcoreano
- Binance vs. la infiltración norcoreana: un juego diario del gato y el ratón
- Más allá del hackeo: la economía paralela norcoreana
- Preguntas frecuentes
En un giro digno de una película de espionaje, grupos de hackers vinculados a Corea del Norte han perfeccionado un sofisticado esquema: crear identidades falsas de trabajadores de TI para infiltrarse en empresas cripto. Según investigaciones recientes, un equipo de solo cinco personas maneja más de 30 identidades falsas, utilizando documentos gubernamentales adulterados y cuentas compradas en plataformas como Upwork y LinkedIn. Binance reporta que detecta y bloquea estas aplicaciones casi a diario, pero el riesgo persiste para proyectos descentralizados y startups menos vigiladas. Lo más preocupante? Algunos de estos "empleados" ni siquiera hackean directamente - simplemente trabajan legítimamente para luego enviar sus ganancias al régimen de Kim Jong-un.
¿Cómo operan los hackers norcoreanos disfrazados de IT workers?
El investigador ZachXBT, especializado en rastrear actividades norcoreanas en cripto, recientemente obtuvo acceso a dispositivos de estos atacantes. Lo que encontró fue un manual de espionaje del siglo XXI: documentos compartidos que detallan compras de créditos en Upwork, guiones para entrevistas falsas, e incluso listas de nombres locales y ubicaciones creíbles (principalmente en países cripto-amigables como Ucrania y Estonia). "Es escalofriante lo profesional que parece todo", comentó ZachXBT en Twitter. "Tienen IDs gubernamentales falsificadas que pasarían revisiones superficiales".
Plataformas freelance: el caballo de Troya norcoreano
Las investigaciones revelan que los hackers frecuentan tableros de trabajo como Upwork, donde buscan específicamente roles blockchain. Según datos de CoinMarketCap, al menos 12 proyectos cripto han sido comprometidos en 2025 por este método. Los trabajos más solicitados incluyen:
- Ingeniería de smart contracts
- Desarrollo para Polygon Labs
- Administración de multisig wallets
Un caso documentado muestra cómo un "desarrollador" convenció a un equipo estadounidense para instalar AnyDesk, dando acceso completo a sus sistemas. El pago? Directo a una wallet de Ethereum vinculada a hackeos anteriores.
Binance vs. la infiltración norcoreana: un juego diario del gato y el ratón
Jimmy Su, oficial de seguridad de Binance, reveló que la exchange intercepta candidatos norcoreanos casi a diario. "Revisamos CVs, verificamos identidades, y a veces los detectamos en la etapa de entrevista", explicó Su. Pero el verdadero peligro está en los proyectos más pequeños que no tienen recursos para verificaciones exhaustivas. BTCC, entre otras exchanges, ha implementado sistemas de alerta temprana basados en listas compartidas de identidades fraudulentas.
Más allá del hackeo: la economía paralela norcoreana
Lo más sorprendente es que no todos estos trabajadores son hackers tradicionales. Un desertor norcoreano describió cómo algunos simplemente realizan trabajos legítimos de TI, pero entregan hasta el 90% de sus ingresos al gobierno. "Es una máquina de generar divisas extranjeras", señaló el experto en criptopolítica Marcus Thompson. "Están financiando sanciones con Stablecoins".
Preguntas frecuentes
¿Cómo identifican las empresas a estos trabajadores falsos?
Las señales incluyen: ubicaciones inconsistentes, historiales laborales genéricos, y prisa por acceder a sistemas críticos. Binance comparte patrones detectados con otras exchanges como BTCC.
¿Qué proyectos cripto han sido afectados?
Si bien no se nombran públicamente todos, se sabe que incluyen protocolos DeFi en Solana y proyectos de tokens meme usados para lavar fondos.
¿Por qué usan plataformas freelance?
Les da credibilidad instantánea y acceso global sin necesidad de visas físicas. Un perfil de Upwork con buenas reviews vale más que un pasaporte falso.
