Los hackers norcoreanos han evolucionado más allá de los ataques de intercambio por fuerza bruta, adoptando ahora un enfoque más insidioso: hacerse pasar por reclutadores para robar activos criptográficos de buscadores de empleo desprevenidos.
El engaño de reclutamiento revelado
He observado cómo se desarrollan estas estafas con una sofisticación alarmante. Estos hackers se comunican a través de plataformas profesionales como LinkedIn y Telegram, ofreciendo atractivos puestos en blockchain supuestamente de empresas de renombre como Ripple, Bitwise y Robinhood.
La trampa está ingeniosamente preparada. Dirigen a las posibles víctimas a realizar “pruebas de habilidades” en sitios web oscuros mientras graban respuestas en video. Muchos solicitantes huelen algo sospechoso y se echan atrás, pero aquellos que continúan exponen involuntariamente sus billeteras de cripto a robos.
Los investigadores de seguridad de SentinelOne y Validin han vinculado estas operaciones a la campaña “Entrevista Contagiosa” previamente identificada. El origen norcoreano se hace evidente a través del uso de direcciones IP específicas y patrones de correo electrónico conectados a actividades de hacking anteriores.
Una Ola de Crímenes de Mil Millones de Dólares
Las cifras son asombrosas. Solo en 2024, los hackers norcoreanos se apropiaron de $1.34 mil millones en activos digitales. Las víctimas notables incluyeron el intercambio DMM de Japón ($305 millón) y la plataforma WazirX de India ($235 millón).
Su robo más audaz tuvo como objetivo una importante plataforma de intercambio a principios de este año, robando un inédito $1.5 billion al explotar vulnerabilidades de billetera. Aunque se recuperaron algunos fondos, la mayoría ha desaparecido en el éter digital.
Preocupaciones Internacionales de Seguridad
Esto no se trata solo de dinero. En enero, Japón, Estados Unidos y Corea del Sur emitieron una advertencia conjunta de que estos robos financian directamente los programas de desarrollo de armas de Pyongyang. Las criptomonedas robadas fluyen directamente hacia sistemas de misiles balísticos y armas de destrucción masiva, convirtiendo las pérdidas de los buscadores de empleo inocentes en potenciales amenazas a la seguridad global.
Impacto del Mercado
Bitcoin ha retrocedido a alrededor de $110,100 después de tocar brevemente $112,000, lo que provocó $43 millones en liquidaciones de derivados. Esta volatilidad refleja la incertidumbre continua que crean estas violaciones de seguridad en los mercados de criptomonedas.
Me resulta profundamente preocupante cómo estos estafadores utilizan las aspiraciones profesionales de las personas en su contra. Como alguien que sigue de cerca estos desarrollos, recomendaría extrema precaución con cualquier oferta de reclutamiento no solicitada, especialmente aquellas que requieren interacción con sitios web o software desconocidos. El campo de batalla digital sigue evolucionando, con usuarios comunes atrapados en el fuego cruzado.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Ofertas de trabajo falsas, robos reales: el manual de robos digitales de Corea del Norte
Los hackers norcoreanos han evolucionado más allá de los ataques de intercambio por fuerza bruta, adoptando ahora un enfoque más insidioso: hacerse pasar por reclutadores para robar activos criptográficos de buscadores de empleo desprevenidos.
El engaño de reclutamiento revelado
He observado cómo se desarrollan estas estafas con una sofisticación alarmante. Estos hackers se comunican a través de plataformas profesionales como LinkedIn y Telegram, ofreciendo atractivos puestos en blockchain supuestamente de empresas de renombre como Ripple, Bitwise y Robinhood.
La trampa está ingeniosamente preparada. Dirigen a las posibles víctimas a realizar “pruebas de habilidades” en sitios web oscuros mientras graban respuestas en video. Muchos solicitantes huelen algo sospechoso y se echan atrás, pero aquellos que continúan exponen involuntariamente sus billeteras de cripto a robos.
Los investigadores de seguridad de SentinelOne y Validin han vinculado estas operaciones a la campaña “Entrevista Contagiosa” previamente identificada. El origen norcoreano se hace evidente a través del uso de direcciones IP específicas y patrones de correo electrónico conectados a actividades de hacking anteriores.
Una Ola de Crímenes de Mil Millones de Dólares
Las cifras son asombrosas. Solo en 2024, los hackers norcoreanos se apropiaron de $1.34 mil millones en activos digitales. Las víctimas notables incluyeron el intercambio DMM de Japón ($305 millón) y la plataforma WazirX de India ($235 millón).
Su robo más audaz tuvo como objetivo una importante plataforma de intercambio a principios de este año, robando un inédito $1.5 billion al explotar vulnerabilidades de billetera. Aunque se recuperaron algunos fondos, la mayoría ha desaparecido en el éter digital.
Preocupaciones Internacionales de Seguridad
Esto no se trata solo de dinero. En enero, Japón, Estados Unidos y Corea del Sur emitieron una advertencia conjunta de que estos robos financian directamente los programas de desarrollo de armas de Pyongyang. Las criptomonedas robadas fluyen directamente hacia sistemas de misiles balísticos y armas de destrucción masiva, convirtiendo las pérdidas de los buscadores de empleo inocentes en potenciales amenazas a la seguridad global.
Impacto del Mercado
Bitcoin ha retrocedido a alrededor de $110,100 después de tocar brevemente $112,000, lo que provocó $43 millones en liquidaciones de derivados. Esta volatilidad refleja la incertidumbre continua que crean estas violaciones de seguridad en los mercados de criptomonedas.
Me resulta profundamente preocupante cómo estos estafadores utilizan las aspiraciones profesionales de las personas en su contra. Como alguien que sigue de cerca estos desarrollos, recomendaría extrema precaución con cualquier oferta de reclutamiento no solicitada, especialmente aquellas que requieren interacción con sitios web o software desconocidos. El campo de batalla digital sigue evolucionando, con usuarios comunes atrapados en el fuego cruzado.