加密学院

Empresa de seguridad: los piratas informáticos norcoreanos han penetrado entre el 15% y el 20% de las empresas de criptomonedas

👤 hlosw@Felix 📅 2026-02-04 10:13:33

Es posible que los agentes norcoreanos se hayan infiltrado hasta en un 20% de las empresas de criptomonedas, y entre un 30% y un 40% de las solicitudes de empleo pueden provenir de agentes norcoreanos. Utilizando identidades robadas a través de servidores proxy, realizan bien su trabajo pero con el objetivo de robar fondos y manipular la infraestructura del sistema. Este artículo tiene su origen en un artículo escrito por Pedro Solimano, que fue organizado, compilado y escrito por DeepChao TechFlow.
(Resumen preliminar: ¡Microsoft se asoció con el FBI para acabar con el fraude de los piratas informáticos norcoreanos! Se congelaron 3.000 cuentas y se atrapó al "trabajador cómplice" estadounidense)
(Suplemento de antecedentes: ¡La investigación del hackeo de BitoPro fue el Lazarus de Corea del Norte! Los ataques de ingeniería social robaron 11,5 millones de dólares)

Pablo, fundador de la empresa de auditoría Web3 Opsek y actual Security Alliance miembro Sabbatella, quien dio la noticia en la conferencia Devconnect en Buenos Aires: los agentes norcoreanos pueden haberse infiltrado hasta en el 20% de las empresas de criptomonedas.

"La situación en Corea del Norte es mucho peor de lo que todo el mundo piensa", dijo Sabbatella en una entrevista con DL News. De manera aún más alarmante, señaló que entre el 30% y el 40% de las solicitudes de empleo en la industria de las criptomonedas pueden provenir de agentes norcoreanos que intentan infiltrarse en organizaciones relacionadas de esta manera.

Si estas estimaciones son ciertas, el potencial de daños sería increíble.

Empresa de seguridad: los hackers norcoreanos han penetrado entre el 15% y el 20% de los negocios de criptomonedas
Pablo Sabbatella, miembro de SEAL y Web3 Fundador de la firma de auditoría opsek Fuente: Pedro Solimano

Es más, las infiltraciones de Corea del Norte no consisten sólo en robar dinero mediante técnicas de hacking, aunque han robado miles de millones de dólares mediante sofisticados programas maliciosos y métodos de ingeniería social. El mayor problema es que estos agentes son contratados por empresas legítimas para obtener acceso a los sistemas y controlar la infraestructura que respalda a las principales empresas de criptomonedas.

Los piratas informáticos norcoreanos han robado más de 3.000 millones de dólares en criptomonedas en los últimos tres años, según un informe del Tesoro de Estados Unidos de noviembre. Luego, los fondos se utilizaron para apoyar el programa de armas nucleares de Pyongyang.

¿Cómo se infiltran los agentes norcoreanos en la industria de las criptomonedas?

Los trabajadores norcoreanos normalmente no solicitan puestos directamente porque las sanciones internacionales les impiden participar en el proceso de contratación con sus verdaderas identidades.

En lugar de ello, buscan trabajadores remotos desprevenidos en todo el mundo para que actúen como "agentes". Algunos de estos agentes incluso se han transformado en reclutadores, ayudando a los agentes norcoreanos a utilizar identidades robadas para contratar más colaboradores en el extranjero.

Según un informe reciente de Security Alliance, estos reclutadores llegan a personas de todo el mundo a través de plataformas independientes como Upwork y Freelancer, centrándose en Ucrania, Filipinas y otros países en desarrollo.

Su "acuerdo" es simple: proporcionar credenciales de cuenta verificadas o permitir que los agentes norcoreanos utilicen su identidad de forma remota. A cambio, los colaboradores reciben el 20 por ciento de los ingresos, mientras que los agentes norcoreanos se quedan con el 80 por ciento.

Sabbatella dijo que muchos piratas informáticos norcoreanos tienen como objetivo a Estados Unidos.

"Lo que hacen es encontrar que los estadounidenses son sus 'fronteras'", explicó Sabbatella. "Pretenden ser de China, no hablan inglés y necesitan ayuda con las entrevistas".

Luego infectan las computadoras de las "front-ends" con malware, obteniendo así direcciones IP de Estados Unidos y accediendo a más recursos de Internet de los que podrían en Corea del Norte.

Una vez contratados, estos hackers no suelen ser despedidos porque su desempeño satisface a la empresa.

“Trabajan de manera muy eficiente, trabajan muchas horas y nunca se quejan”, dijo Sabbatella en una entrevista con DL News.

Sabbatella ofrece una prueba sencilla: "Pregúntales si creen que Kim Jong-un es un bicho raro o tiene algo malo que decir sobre él", dijo. "No se les permite decir nada malo".

Operación Vulnerabilidades de Seguridad

Sin embargo, el éxito de Corea del Norte depende de algo más que una sofisticada ingeniería social. Las empresas y los usuarios de criptomonedas lo están haciendo más fácil.

“La industria de las criptomonedas probablemente tiene la peor seguridad operativa (opsec) de toda la industria informática”, dijo Sabbatella. Criticó a los fundadores de la industria de las criptomonedas por ser "completamente tontos, pobres en la protección de claves privadas y vulnerables a la ingeniería social". La seguridad operativa (OPSEC) es un proceso sistemático para identificar y proteger información crítica de los adversarios.

La falta de seguridad operativa puede generar un entorno de alto riesgo. "La computadora de todos será infectada por malware casi una vez en la vida", dijo Sabbatella.

标签:
分析
分享:
FB X YT IG
hlosw@Felix

hlosw@Felix

区块链与加密资产编辑,专注于分析领域内容分析与洞察

评论 (10)

Javier
Javier 30天前
Todavía hay muchas oportunidades para la innovación en la industria.
frances
frances 30天前
En la actualidad, blockchain está avanzando hacia una visión generalizada.
Bote
Bote 30天前
¿Cómo suceden las bifurcaciones? ¿Cuál es la diferencia entre un soft fork y un hard fork?
Riley
Riley 30天前
Se sobreestima el valor cultural de NFT y se magnifican los atributos financieros.
Dibujó
Dibujó 30天前
La industria aún se encuentra en sus primeras etapas.
abigail
abigail 30天前
La visión de Web3 requiere una construcción tan sólida.
Dibujó
Dibujó 30天前
¿Por qué Rollup puede aumentar la velocidad y reducir costos?
ana
ana 30天前
aBFT (tolerancia a fallas bizantinas asíncronas) es difícil de implementar en redes reales.
Callo
Callo 31天前
Las herramientas y la infraestructura de los desarrolladores siguen siendo muy hostiles.
Sofía
Sofía 55天前
De acuerdo, el futuro es una era de colaboración abierta.

添加评论

相关内容

Seascape lanza la primera estrategia de bóveda BNB tokenizada en Binance Smart Chain

Seascape lanza la primera estrategia de bóveda BNB tokenizada en Binance Smart Chain

2026-02-04
Actualización sobre el caso de hackeo de Balancer de 128 millones de dólares” Gnosis Chain anunció el lanzamiento de un “hard fork” para recuperar los fondos robados

Actualización sobre el caso de hackeo de Balancer de 128 millones de dólares” Gnosis Chain anunció el lanzamiento de un “hard fork” para recuperar los fondos robados

2026-02-04
Trust Wallet: promete

Trust Wallet: promete "reembolso completo" a los usuarios víctimas, el proceso se anunciará más adelante

2026-02-04
Cipher Mining llega a un acuerdo de custodia de 3.000 millones de dólares con Fluidstack, Google ofrece garantía de préstamo para comprar el 5,4% de las acciones de CIFR

Cipher Mining llega a un acuerdo de custodia de 3.000 millones de dólares con Fluidstack, Google ofrece garantía de préstamo para comprar el 5,4% de las acciones de CIFR

2026-02-04
CryptoPunks se convierte en la colección oficial del Museo de Arte Moderno MoMA de Nueva York

CryptoPunks se convierte en la colección oficial del Museo de Arte Moderno MoMA de Nueva York

2026-02-04
¡Musk predice que

¡Musk predice que "X Money" se lanzará pronto! ¿Podrás jugar con criptomonedas en la plataforma X en el futuro?

2026-02-04

热门内容

Bután migra la

Bután migra la "identidad digital nacional" de 800.000 ciudadanos a Ethereum, Vitalik: brindando a las personas tranquilidad y derecho a controlar sus datos

2026-02-04
 Taiko DAO lanza gobernanza en cadena y nombra a 4 directores, incluidos ex ejecutivos de Binance y profesores de Harvard, para fortalecer la descentralización

Taiko DAO lanza gobernanza en cadena y nombra a 4 directores, incluidos ex ejecutivos de Binance y profesores de Harvard, para fortalecer la descentralización

2026-02-04
 El ex director general de Intel, Ji Zinger, está entrenando un

El ex director general de Intel, Ji Zinger, está entrenando un "modelo de lenguaje grande orientado al cristianismo": con la esperanza de acelerar el regreso de Jesús

2026-02-04
 El banco digital Revolut prevé

El banco digital Revolut prevé "invertir 13.000 millones de dólares en cinco años" para promover la expansión global: añadir 30 nuevos mercados y crear 10.000 puestos de trabajo para 2030

2026-02-04
 Señor supremo de los pagos transfronterizos》Western Union lanzará una tarjeta financiera de moneda estable y emitirá su propia moneda estable USDPT el próximo año

Señor supremo de los pagos transfronterizos》Western Union lanzará una tarjeta financiera de moneda estable y emitirá su propia moneda estable USDPT el próximo año

2026-02-04
 Beeple, que ganó 69 millones de dólares con NFT hace cuatro años, sigue ganando dinero ahora

Beeple, que ganó 69 millones de dólares con NFT hace cuatro años, sigue ganando dinero ahora

2026-02-04

相关板块

市场 分析 技术 政策

热门内容

Venta de energía TRON servicio de energía trx Arrendamiento de ancho de banda TRON Compra de energía TRON Configuración del robot de energía alquilar energía tron Mercado de energía TRX Compra TRX Agencia de Energía TRON Agencia de Energía TRX Código fuente del robot de energía comprar energía trx Configuración del robot Telegram TRX Energy energía tron para transferencia energía de la red tron Transferencia de energía sin cargo Transferencia de USDT sin cargo Robot de arrendamiento Fondo de energía de fuente directa Comprar energía Tron