Corea del Norte ha encontrado una nueva forma de eludir sanciones y generar ingresos: infiltrándose en empresas de criptomonedas globales. Una investigación reciente ha descubierto un esquema sofisticado en el que trabajadores de TI norcoreanos, disfrazándose de desarrolladores de software e ingenieros, buscan empleo en empresas de criptomonedas en todo el mundo. Al obtener acceso a sistemas sensibles, proporcionan al régimen un camino para robar, lavar o manipular activos digitales, generando millones en fondos para los programas nucleares y de misiles de Corea del Norte.
El Modo de Operación
Los operativos de TI norcoreanos normalmente se presentan como desarrolladores de software o blockchain calificados basados en países fuera de Corea del Norte. Estos individuos construyen perfiles que parecen legítimos en plataformas de trabajo independiente, completos con credenciales falsificadas y experiencia laboral. A menudo aceptan proyectos de bajo pago para construir credibilidad, y una vez contratados, trabajan desde Corea del Norte mientras pretenden operar de forma remota. A través de estas posiciones, obtienen acceso interno a las redes de las empresas, datos de usuarios y activos digitales.
Una Tabla Financiera para Pyongyang
Según las agencias de inteligencia de EE. UU. e internacionales, los operativos norcoreanos han ganado colectivamente millones de dólares a partir de estas posiciones remotas. Los ingresos, muchos de ellos obtenidos a través de robos de criptomonedas y transacciones no autorizadas, se canalizan de nuevo al gobierno de Corea del Norte para financiar sus programas de armas. El FBI ha estimado que, en los últimos años, las actividades cibernéticas de Corea del Norte han generado miles de millones de dólares en activos digitales, con la mayoría robados de intercambios de criptomonedas, plataformas de finanzas descentralizadas (DeFi) e inversores individuales.
Impacto en la Industria de Criptomonedas
La presencia de trabajadores norcoreanos dentro de las empresas de criptomonedas representa una amenaza dual. Por un lado, estos operativos han sido vinculados a robos reales de fondos; por otro, crean un riesgo de seguridad al potencialmente dejar puertas traseras para futuras explotaciones. Algunas empresas han reportado brechas donde los internos alteraron los permisos de las billeteras, otorgando acceso no autorizado a activos criptográficos. Además, los operativos utilizan sus posiciones para recopilar inteligencia sobre protocolos de seguridad, vulnerabilidades y flujos de transacciones, que luego son explotados por las unidades de hacking de Corea del Norte, incluido el infame Grupo Lazarus.
Respuesta del Gobierno y Recomendaciones de Seguridad
El gobierno de EE. UU. ha respondido emitiendo avisos a las empresas de criptomonedas, advirtiéndoles que sean vigilantes sobre posibles empleados norcoreanos. Las recomendaciones incluyen procesos de selección mejorados, particularmente para posiciones remotas, y monitoreo de indicadores que puedan revelar conexiones con redes norcoreanas. Las verificaciones de antecedentes, la verificación de identidad y el monitoreo de la comunicación se han convertido en pasos vitales para las empresas que contratan trabajadores de TI, especialmente en roles con acceso a sistemas financieros.
El Camino por Delante
Esta táctica de infiltración refleja la estrategia en evolución de Corea del Norte para utilizar operaciones cibernéticas como un arma financiera. Las empresas de criptomonedas, especialmente aquellas en el sector DeFi, ahora están priorizando los protocolos de ciberseguridad para contrarrestar las amenazas internas y proteger los activos de los inversores. A medida que crece la conciencia global sobre el problema, las empresas están colaborando con las agencias de aplicación de la ley para identificar y prevenir más infiltraciones.