El fundador de Binance lanza alarmas sobre los hackers norcoreanos que apuntan a trabajos en Cripto

CZ advierte a las empresas de criptomonedas sobre los hackers norcoreanos que se hacen pasar por solicitantes de empleo, ya que SEAL encuentra 60 perfiles de TI falsos vinculados a intentos de infiltración.

El cofundador de Binance y ex CEO Changpeng "CZ" Zhao ha emitido nuevas advertencias sobre los hackers norcoreanos que están atacando la industria de las criptomonedas.

Escribió en X sobre cómo los atacantes están infiltrándose en las empresas a través de falsos solicitudes de empleo, enlaces de phishing e incluso sobornos.

Cómo los hackers norcoreanos se infiltran en las empresas de criptomonedas

Zhao pintó un cuadro detallado de cómo operan los hackers. Se hacen pasar por candidatos para roles en desarrollo, finanzas y seguridad. Una vez que obtienen acceso, pueden robar información sensible o incluso fondos de los usuarios.

Durante las entrevistas, los hackers engañan a los candidatos y empleados con falsas "actualizaciones de Zoom" o estafas ocultas en "código de muestra". Estos archivos infectan dispositivos y le dan a los atacantes acceso remoto.

Los hackers también crean tickets de soporte con enlaces dañinos diseñados para propagar malware. En otros casos, sobornan a empleados o contratan a contratistas externos para obtener acceso a datos. Esto ya ha llevado a importantes pérdidas en la industria.

Zhao señaló a Coinbase, que subcontrató el servicio al cliente a TaskUs en India

Un empleado allí robó datos de clientes, incluidos números de seguro social. Esto resultó en pérdidas de $400 millones.

Estos incidentes muestran que incluso los principales intercambios son vulnerables

El equipo SEAL descubre 60 trabajadores de TI falsos

Al mismo tiempo que Zhao emitió su advertencia, la Alianza de Seguridad (SEAL), un grupo de hackers éticos, publicó un repositorio de al menos 60 agentes norcoreanos.

Estas personas se hacían pasar por trabajadores de TI, utilizando nombres falsos, direcciones de correo electrónico y ciudadanías.

Los investigadores de SEAL explicaron que estos agentes solicitan trabajos freelance o remotos. Una vez contratados, obtienen acceso interno a las empresas de criptomonedas y a veces roban directamente de las billeteras de la empresa.

El repositorio incluye alias, sitios web, direcciones e incluso perfiles de GitHub vinculados a los impostores. Sirve como un recurso para que las empresas verifiquen a los solicitantes y eviten contratar a operativos disfrazados.

Esta tendencia es aún más preocupante porque en junio, cuatro operativos norcoreanos infiltraron startups de criptomonedas como desarrolladores freelance. Robaron alrededor de $900,000 en total. SEAL dijo que el grupo ha llevado a cabo más de 900 investigaciones desde su lanzamiento el año pasado, mostrando cuán frecuentes se han vuelto estos intentos.

Por qué estos hackeos son un problema internacional

Zhao señaló que los hackers norcoreanos no solo buscan ganancias de las empresas. La criptomoneda robada a menudo se destina a programas respaldados por el estado, incluidos el desarrollo nuclear. Esto convierte cada violación en un problema no solo para la empresa, sino también internacional.

Los datos de Chainalysis muestran que los hackers norcoreanos robaron más de $1.34 mil millones en activos en 47 incidentes el año pasado. Eso marcó un aumento del 102% desde los $660 millones robados en 2023.

El infame Grupo Lazarus ha estado vinculado a muchos de estos robos, incluido el récord de $1.4 mil millones en el hackeo de Bybit.

Los intercambios de criptomonedas y los proveedores de servicios tienen miles de millones en valor. Son objetivos atractivos, y pequeños descuidos en la seguridad pueden llevar a pérdidas masivas.

Cómo están respondiendo las empresas de criptomonedas

Algunas empresas ya han comenzado a fortalecer sus defensas internas. El CEO de Coinbase, Brian Armstrong, por ejemplo, dijo que todo el personal debe ahora someterse a capacitación presencial en los EE. UU.

Los empleados con acceso a sistemas sensibles deben ser ciudadanos estadounidenses y someterse a toma de huellas dactilares.

Armstrong agregó que Corea del Norte parece entrenar a cientos de hackers cada trimestre. Lo comparó con escuelas enfocadas enteramente en producir operativos cibernéticos. Esta escala de entrenamiento convierte la amenaza en una constante y difícil de contener.