Cómo Corea del Norte está infiltrando la industria de los Activos Cripto

Recientemente, una encuesta reveló la infiltración masiva de trabajadores de TI de Corea del Norte en la industria de Activos Cripto. Varios proyectos de blockchain reconocidos, incluidos Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub, han contratado sin saberlo a personal de TI de Corea del Norte.

Estos trabajadores norcoreanos utilizan identidades falsas, logrando pasar entrevistas y verificaciones de antecedentes, mostrando una experiencia laboral impresionante. Su nivel de habilidades varía, algunos tienen un desempeño mediocre y solo pueden engañar para obtener unos meses de salario, mientras que otros demuestran una verdadera capacidad técnica.

Es ilegal contratar trabajadores de Corea del Norte en países que implementan sanciones como Estados Unidos, y también existen riesgos de seguridad. Las investigaciones han encontrado que varias empresas que contrataban a trabajadores de TI de Corea del Norte fueron posteriormente atacadas por hackers.

Algunas empresas compartieron sus experiencias, esperando que otros aprendan de ellas. Las señales de advertencia comunes incluyen: horarios de trabajo que no coinciden con la ubicación declarada, múltiples personas haciéndose pasar por una sola cuenta, y el cierre de la cámara durante las videoconferencias.

Tomando como ejemplo a Sushi, la empresa contrató en 2021 a dos desarrolladores que se hacían llamar Anthony Keller y Sava Grujic. Estas dos personas fueron consideradas posteriormente como la misma persona o la misma organización, inyectaron código malicioso en la plataforma MISO y robaron 3 millones de dólares. El análisis de blockchain mostró que sus ingresos fueron transferidos a direcciones de billeteras relacionadas con Corea del Norte.

Los expertos afirman que los ataques de hackers de Corea del Norte suelen involucrar ingeniería social, ganando primero la confianza y luego robando las claves. Los trabajadores de TI son adecuados para ayudar en este tipo de actividades, ya que pueden obtener información personal o acceder directamente a los sistemas de fondos.

En general, los trabajadores de TI de Corea del Norte han penetrado ampliamente en la industria de Activos Cripto, lo que presenta riesgos legales y de seguridad para las empresas. Las empresas deben mantenerse alerta y fortalecer las verificaciones de antecedentes y las medidas de seguridad.