Puntos Clave de la Noticia
- Hasta el 20% de las empresas de criptomonedas podrían tener operativos norcoreanos trabajando internamente.
- Entre el 30% y el 40% de las solicitudes de empleo en el sector cripto provienen de actores norcoreanos.
- La falta de seguridad operacional (OpSec) de las compañías cripto facilita la infiltración y el robo de miles de millones.
Pablo Sabbatella, fundador de la firma de auditoría Web3 Opsek y miembro de Security Alliance, lazó una alarmante afirmación, es «mucho peor de lo que todo el mundo piensa» refiriéndose al alcance de las operaciones de Corea del Norte en el ecosistema de las criptomonedas.
La afirmación la hizo en una entrevista a DL News, donde además reveló que los infiltrados norcoreanos estarían integrados en hasta un 20% de todas las empresas cripto a nivel global.
La amenaza no se limita a los hackeos externo, aseguró el experto, asegurando que estos ya han sustraído más de $3 mil millones en los últimos tres años para financiar programas de armas nucleares de Pionyang, según el Tesoro de EE. UU. Lo más preocupante es el acceso interno: estos operativos son contratados en compañías legítimas, obteniendo acceso a sistemas críticos y operando infraestructuras que sostienen a grandes plataformas.
La tasa de intentos de penetración es aún más alarmante. El experto calcula que entre el 30% y el 40% de las solicitudes de empleo recibidas por las compañías de criptomonedas provienen de actores norcoreanos. La magnitud de este esfuerzo de infiltración, si las cifras son correctas, plantea un riesgo sistémico colosal para el sector.
Cómo Logra Corea del Norte la Infiltración Norcoreana en Empresas Cripto
los trabajadores norcoreanos no aplican directamente a los puestos de trabajo, esto debido a las sanciones internacionales. En lugar de eso, son expertos en desarrollar métodos de fronting para evadir la detección y así poder infiltrase en empresas cripto.
Por lo general, utilizan plataformas freelance como Upwork para contactar a trabajadores remotos desprevenidos en países en desarrollo, especialmente en Ucrania y Filipinas, para que actúen como intermediarios.
La oferta es sencilla, el colaborador entrega sus credenciales verificadas o permite que el norcoreano use su identidad de forma remota, a cambio de un 20% de las ganancias, mientras el operativo se queda con el 80%.
Para sortear las restricciones geográficas y obtener una dirección IP de EE. UU., los hackers norcoreanos infectan la computadora de su «fachada» con malware para obtener acceso remoto. Una vez contratados, suelen ser valorados por las empresas. Sabbatella comentó que «trabajan bien, trabajan mucho y nunca se quejan». Una medida de seguridad que sugirió para detectar a estos infiltrados es preguntarles por su opinión sobre Kim Jong Un, ya que «no se les permite decir nada malo» de su líder.
Sabbatella finalizó atribuyendo el éxito de las actividades criminales norcoreanas a la debilidad de la industria. «La industria cripto probablemente tiene la peor seguridad operacional en todo el sector informático», afirmó, señalando que los fundadores tienen información personal expuesta manejan mal sus claves privadas y son víctimas fáciles de la ingeniería social. Esta falta de OpSec es el verdadero talón de Aquiles que permite la alarmante infiltración norcoreana en empresas cripto.
