Ha surgido una amenaza nueva y más avanzada en el espacio criptográfico; Los piratas informáticos norcoreanos están publicando solicitudes falsas en bolsas de trabajo y ya se han llevado 600 millones de dólares.
Esta operación tiene como objetivo proyectos criptográficos para obtener datos confidenciales, piratear sistemas y robar activos. Una investigación de DL News encontró que estos solicitantes falsos representan un importante riesgo para la seguridad.
Según el Consejo de Seguridad de la ONU, más de 4.000 norcoreanos han sido enviados de forma encubierta para infiltrarse en la industria tecnológica, incluida la criptografía.
El informe del consejo encontró que los piratas informáticos norcoreanos han robado activos criptográficos por valor de 3 mil millones de dólares a través de 58 presuntos ataques cibernéticos en los últimos 7 años. Si bien no está claro el papel exacto de los empleados falsos en estos ataques, los expertos dicen que esto es sólo el comienzo.
Este es un gran problema a medida que la industria crece. Con los ETF de Bitcoin generalizándose y los proyectos DeFi como Solana y Aave creciendo, la demanda de desarrolladores es mayor que nunca.
Los principales intercambios de cifrado como Coinbase y Binance publicaron más de 1200 nuevas ofertas de trabajo en mayo, y la industria está creciendo rápidamente.
Pero la afluencia de solicitantes falsos va en contra de los valores de la industria de la criptografía, el anonimato y el seudónimo.
La falta de verificación de antecedentes facilita que las empresas de cifrado contraten a agentes norcoreanos. Así, el 95% de los clientes han dejado de contratar desarrolladores seudónimos para mitigar este riesgo.
Para los criptotrabajadores de Corea del Norte, las finanzas son grandes. Algunos ganan hasta 60.000 dólares al mes, los que más ganan se quedan con el 30% y el resto va a las autoridades de Pyongyang. Eso es mucho dinero en un país donde la pobreza es extrema.
El infame Grupo Lazarus, una operación de piratería informática de Corea del Norte, estuvo detrás del hackeo del puente Ronin por valor de 540 millones de dólares en 2022.
A partir de 2023, Lazarus ha robado aproximadamente 3.400 millones de dólares en criptomonedas desde sus inicios; se cree que Corea del Norte podría estar financiando su programa de armas nucleares a través de estas actividades cibernéticas.
Los hackers norcoreanos ya están dentro, tenemos que ser más conscientes y más estrictos en la contratación.
