Ofertas de trabajo falsas, robos reales: la nueva táctica de estafa cripto de Corea del Norte

He estado observando a los hackers norcoreanos evolucionar sus tácticas durante años, pero este último esquema es particularmente insidioso. Ya no solo están atacando intercambios con fuerza bruta, sino que están atacando a holders de criptomonedas individuales como tú y yo a través de falsas ofertas de empleo.

El enfoque es aterradoramente personal. Imagina revisar tus mensajes de LinkedIn y encontrar lo que parece ser un reclutador legítimo de Ripple o Robinhood ofreciéndote ese trabajo soñado en blockchain. Estás emocionado, te involucras, y antes de que te des cuenta, estás haciendo un “test de habilidades” en algún sitio web sospechoso mientras ellos drenan silenciosamente tu billetera.

Lo que más perturba es cuán exitosos han sido. Estos ladrones patrocinados por el estado se llevaron $1.34 mil millones en activos digitales solo en 2024. El intercambio japonés DMM perdió $305 millones, y la plataforma WazirX de India fue golpeada por $235 millones. Pero la joya de la corona en su cartera criminal fue el masivo robo de $1.5 mil millones de un intercambio importante a principios de este año, fondos que en gran medida desaparecieron en el éter in rastreable.

Seamos honestos: este dinero no está financiando la infraestructura de Corea del Norte ni alimentando a sus ciudadanos. Según declaraciones conjuntas de Japón, EE. UU. y Corea del Sur, estos fondos robados están financiando directamente los programas de armas de Pyongyang. Tu cripto podría estar literalmente financiando misiles nucleares.

La sofisticación técnica es impresionante pero aterradora. Los investigadores de SentinelOne y Validin rastrearon lo que llaman la operación “Entrevista Contagiosa”, identificando huellas norcoreanas a través de direcciones IP y patrones de correo electrónico conectados a ataques anteriores.

Mientras tanto, Bitcoin acaba de caer a $110,100 después de tocar brevemente los $112,000, con $43 millones en liquidaciones de derivados tras el movimiento del precio. Pero, francamente, las fluctuaciones de precios parecen triviales en comparación con la amenaza existencial que estos hackers patrocinados por el estado representan para todo el ecosistema cripto.

Solía pensar que la seguridad del intercambio era la principal preocupación, pero ahora miro con desconfianza cada mensaje de reclutador en mi bandeja de entrada. Cuando las agencias de inteligencia nacionales están implementando ingeniería social sofisticada contra los holders de criptomonedas individuales, quizás necesitamos replantear nuestras suposiciones básicas sobre la seguridad de los activos digitales.