Según el investigador de criptomonedas ZachXBT, entre 345 y 920 hackers norcoreanos han infiltrado startups de criptomonedas en todo el mundo.
También han ganado más de 16.5 millones de dólares en salarios desde enero de 2025.
Estos operativos se hacen pasar por desarrolladores remotos y especialistas en TI y utilizan privilegios para acceder a las bases de código de la empresa y a las claves de administrador.
Esta infiltración está relacionada con el aumento de hacks y estafas en los espacios de NFT y DeFi.
La industria de las criptomonedas está una vez más bajo el microscopio. Esta vez, no por su volatilidad o desarrollos regulatorios.
Según las informaciones del investigador de criptomonedas ZachXBT, cientos de hackers norcoreanos pueden haber conseguido trabajos discretamente en startups de criptomonedas en todo el mundo.
Su última investigación, que fue publicada el 2 de julio, muestra cómo estos hackers han logrado recibir más de $16.5 millones en salarios de empresas de criptomonedas desde el comienzo del año.
Se han hecho pasar por todo, desde desarrolladores remotos hasta ingenieros de software y especialistas en TI en este esquema, y aquí hay algunas cosas a tener en cuenta.
La amenaza dentro de los equipos de criptomonedas
Según ZachXBT, entre 345 y 920 operativos norcoreanos pueden estar trabajando actualmente en varias empresas de criptomonedas.
Se cree que estos trabajadores son parte de un esfuerzo mucho mayor del régimen norcoreano para infiltrarse en las empresas Web3, recopilar información y, en muchos casos, acceder a los fondos de los proyectos.
Cuando se analizan los datos de los pagos de salarios y la actividad en la blockchain, ZachXBT calculó que el hacker promedio ganaba entre $3,000 y $8,000 al mes.
Algunos de estos hackers incluso trabajaron en múltiples trabajos simultáneamente.
Mientras que algunos de estos roles se cree que son relativamente de bajo nivel, otros pueden haber implicado acceso privilegiado a las bases de código de la empresa o claves de administrador.
Es probable que aquí es donde ha surgido la oleada de hackeos y estafas.
De pagos salariales a grandes hackeos
No se trata solo de freelancers rebeldes tratando de ganar un salario.
ZachXBT advirtió que en muchos casos, los hackers utilizan su acceso interno para explotar a las empresas desde adentro.
Esto puede incluir romper y huir con fondos, ayudar a organizar estafas o filtrar información sensible.
Varios hacks recientes en los espacios de NFT y DeFi, incluido el hackeo de $1 millón la semana pasada, se cree que están conectados a estos operativos.
Esto va sin mencionar al notorio Grupo Lazarus, la unidad de hacking patrocinada por el estado más infame de Corea del Norte.
Lazarus ya ha sido vinculado a algunos de los mayores robos de criptomonedas en la historia, y los expertos creen que ahora están reclutando empleados junior para obtener acceso, mientras que los miembros del equipo más experimentados realizan el robo real.
Banderas Rojas que las Empresas de Cripto Ignoran
Uno de los aspectos más perturbadores del informe es lo fácilmente que estos hackers sortean las defensas de las empresas Web3.
Esto es muy perturbador, considerando cómo las criptomonedas son una industria que se enorgullece de la descentralización y la contratación rápida.
Los controles de seguridad estándar como el KYC (Conozca a su Cliente) y los procedimientos de AML (Anti-Lavado de Dinero) están siendo cada vez más pasados por alto, especialmente por las pequeñas startups.
ZachXBT identificó varias señales de alerta que las empresas deberían tener en cuenta, incluyendo el uso de direcciones IP rusas o extranjeras a pesar de afirmar vivir en EE. UU. o Europa Occidental.
Otras señales de alerta incluyen verificaciones de KYC fallidas y la negativa a asistir a reuniones en persona o a presentarse en eventos locales en las ciudades en las que afirman residir.
Más podría ser una presencia en línea inconsistente, como cambios frecuentes de nombre en GitHub o historiales laborales incompletos, así como un mal rendimiento laboral y una alta rotación.
Según ZachXBT, muchos de estos hackers tienen dificultades para cumplir con los entregables porque su objetivo principal es el acceso, no la producción.
Un ejemplo en el informe es un desarrollador llamado Sandy Nguyen, que fue rastreado a través de la actividad en cadena.
Nguyen fue identificado más tarde en un evento tecnológico en Rusia, junto a otros supuestos operativos norcoreanos.
Los movimientos ya están en marcha
El Departamento de Justicia de EE. UU. (DOJ) y los reguladores de Japón ya han tomado nota de esta tendencia.
Recientemente, el DOJ se movió para incautar $7.7 millones en criptomonedas vinculadas a intentos de hacking similares de Corea del Norte, mientras que Japón ha estado haciendo lobby activamente ante el G7 para detener el uso de criptomonedas por parte del régimen para financiar el desarrollo de armas.
En general, los hallazgos de ZachXBT son un llamado a la acción:
La seguridad criptográfica no se trata solo de firewalls y contratos inteligentes, y la seguridad debe ser una medida integral.
Descargo de responsabilidad: Voice of Crypto tiene como objetivo proporcionar información precisa y actualizada, pero no se hará responsable de la falta de hechos o información inexacta. Las criptomonedas son activos financieros altamente volátiles, así que investigue y tome sus propias decisiones financieras.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
¿Deberías preocuparte? Más de 900 hackers norcoreanos están trabajando dentro de startups de Cripto.
Perspectivas Clave
La industria de las criptomonedas está una vez más bajo el microscopio. Esta vez, no por su volatilidad o desarrollos regulatorios.
Según las informaciones del investigador de criptomonedas ZachXBT, cientos de hackers norcoreanos pueden haber conseguido trabajos discretamente en startups de criptomonedas en todo el mundo.
Su última investigación, que fue publicada el 2 de julio, muestra cómo estos hackers han logrado recibir más de $16.5 millones en salarios de empresas de criptomonedas desde el comienzo del año.
Se han hecho pasar por todo, desde desarrolladores remotos hasta ingenieros de software y especialistas en TI en este esquema, y aquí hay algunas cosas a tener en cuenta.
La amenaza dentro de los equipos de criptomonedas
Según ZachXBT, entre 345 y 920 operativos norcoreanos pueden estar trabajando actualmente en varias empresas de criptomonedas.
Se cree que estos trabajadores son parte de un esfuerzo mucho mayor del régimen norcoreano para infiltrarse en las empresas Web3, recopilar información y, en muchos casos, acceder a los fondos de los proyectos.
Cuando se analizan los datos de los pagos de salarios y la actividad en la blockchain, ZachXBT calculó que el hacker promedio ganaba entre $3,000 y $8,000 al mes.
Algunos de estos hackers incluso trabajaron en múltiples trabajos simultáneamente.
Mientras que algunos de estos roles se cree que son relativamente de bajo nivel, otros pueden haber implicado acceso privilegiado a las bases de código de la empresa o claves de administrador.
Es probable que aquí es donde ha surgido la oleada de hackeos y estafas.
De pagos salariales a grandes hackeos
No se trata solo de freelancers rebeldes tratando de ganar un salario.
ZachXBT advirtió que en muchos casos, los hackers utilizan su acceso interno para explotar a las empresas desde adentro.
Esto puede incluir romper y huir con fondos, ayudar a organizar estafas o filtrar información sensible.
Varios hacks recientes en los espacios de NFT y DeFi, incluido el hackeo de $1 millón la semana pasada, se cree que están conectados a estos operativos.
Esto va sin mencionar al notorio Grupo Lazarus, la unidad de hacking patrocinada por el estado más infame de Corea del Norte.
Lazarus ya ha sido vinculado a algunos de los mayores robos de criptomonedas en la historia, y los expertos creen que ahora están reclutando empleados junior para obtener acceso, mientras que los miembros del equipo más experimentados realizan el robo real.
Banderas Rojas que las Empresas de Cripto Ignoran
Uno de los aspectos más perturbadores del informe es lo fácilmente que estos hackers sortean las defensas de las empresas Web3.
Esto es muy perturbador, considerando cómo las criptomonedas son una industria que se enorgullece de la descentralización y la contratación rápida.
Los controles de seguridad estándar como el KYC (Conozca a su Cliente) y los procedimientos de AML (Anti-Lavado de Dinero) están siendo cada vez más pasados por alto, especialmente por las pequeñas startups.
ZachXBT identificó varias señales de alerta que las empresas deberían tener en cuenta, incluyendo el uso de direcciones IP rusas o extranjeras a pesar de afirmar vivir en EE. UU. o Europa Occidental.
Otras señales de alerta incluyen verificaciones de KYC fallidas y la negativa a asistir a reuniones en persona o a presentarse en eventos locales en las ciudades en las que afirman residir.
Más podría ser una presencia en línea inconsistente, como cambios frecuentes de nombre en GitHub o historiales laborales incompletos, así como un mal rendimiento laboral y una alta rotación.
Según ZachXBT, muchos de estos hackers tienen dificultades para cumplir con los entregables porque su objetivo principal es el acceso, no la producción.
Un ejemplo en el informe es un desarrollador llamado Sandy Nguyen, que fue rastreado a través de la actividad en cadena.
Nguyen fue identificado más tarde en un evento tecnológico en Rusia, junto a otros supuestos operativos norcoreanos.
Los movimientos ya están en marcha
El Departamento de Justicia de EE. UU. (DOJ) y los reguladores de Japón ya han tomado nota de esta tendencia.
Recientemente, el DOJ se movió para incautar $7.7 millones en criptomonedas vinculadas a intentos de hacking similares de Corea del Norte, mientras que Japón ha estado haciendo lobby activamente ante el G7 para detener el uso de criptomonedas por parte del régimen para financiar el desarrollo de armas.
En general, los hallazgos de ZachXBT son un llamado a la acción:
La seguridad criptográfica no se trata solo de firewalls y contratos inteligentes, y la seguridad debe ser una medida integral.
Descargo de responsabilidad: Voice of Crypto tiene como objetivo proporcionar información precisa y actualizada, pero no se hará responsable de la falta de hechos o información inexacta. Las criptomonedas son activos financieros altamente volátiles, así que investigue y tome sus propias decisiones financieras.