Noticias de criptomonedas: la Alianza de Seguridad alerta sobre el aumento de la presencia norcoreana en el sector cripto

Security Alliance (SEAL) advierte sobre alarmantes hackers norcoreanos en el sector cripto. Hay operativos infiltrados en el 15-20% de las empresas cripto, suponiendo graves riesgos para la seguridad nacional.

Pablo Sabbatella de Security Alliance (SEAL) emitió una advertencia tajante. La infiltración norcoreana en el sector cripto es “mucho peor de lo que la gente cree”. Afirma que hay operativos infiltrados en el 15% – 20% de las empresas cripto. Además, esto expone una amenaza que se extiende por toda la industria.

Hackers norcoreanos explotan la débil OPSEC del sector cripto

Añadió que entre el 30% y el 40% de las solicitudes de empleo provienen de actores norcoreanos. Estas personas utilizan cuentas ‘pantalla’ globales. También hacen uso de acceso remoto. Se hacen pasar por trabajadores con sede en EE.UU.

Sabbatella afirmó además que el sector cripto tiene “la peor OPSEC de toda la industria informática”. Esto convierte a los fundadores y equipos en objetivos fáciles. Son susceptibles a la ingeniería social y a ataques de malware.

Además, la naturaleza de la penetración norcoreana va mucho más allá del robo de fondos. El peligro es aún mayor, aunque hayan robado miles de millones. Implica que los trabajadores sean contratados en empresas legítimas. Estos operativos obtienen acceso a sistemas críticos. Operan infraestructuras. Esta es la base de las principales empresas cripto. Esto supone un riesgo existencial.

Lectura relacionada: Noticias sobre hacks cripto: hackers norcoreanos explotan EtherHiding para robos de criptomonedas | Live Bitcoin News

Hackers con base en Corea del Norte han conseguido robar más de $3 mil millones en criptomonedas. Esto ocurrió en los últimos tres años. Fue posible gracias al uso de malware sofisticado. Incluso emplearon ingeniería social. Así lo informó el Departamento del Tesoro de EE.UU. en noviembre.

Los fondos robados se utilizaron después. Financiaron los programas de armas nucleares de Pyongyang. Esto eleva las alarmantes consecuencias para la seguridad nacional. Su método de contratación es complicado. En la mayoría de los casos, los trabajadores norcoreanos no solicitan empleos de forma directa. Como resultado, las sanciones internacionales hacen que este tipo de solicitudes directas sean imposibles.

En su lugar, buscan trabajadores remotos desprevenidos en todo el mundo. Estas personas sirven de pantalla. Algunos ahora actúan como reclutadores. Importan colaboradores de fuera de Corea del Norte. Estos colaboradores operan bajo identidades robadas.

Amenaza en aumento: financiación de programas estatales mediante el cibercrimen

Según un informe reciente de Security Alliance, estos reclutadores utilizan plataformas de trabajo freelance. Ejemplos incluyen Upwork y Freelancer. Así llegan a personas de todo el mundo. Esto es especialmente común en Ucrania, Filipinas y otros países en desarrollo.

Además, el ofrecimiento a los colaboradores es sencillo. Deben proporcionar credenciales de cuentas verificadas. Alternativamente, permiten que el actor norcoreano use su identidad de forma remota. A cambio, el colaborador recibe el 20% de las ganancias. El operativo norcoreano se queda con el 80%.

Además, los hackers ya han pirateado más de $2 mil millones en criptomonedas vinculados a Corea del Norte. Esto ocurrió solo en 2025. Esto apunta a una amenaza en rápido crecimiento. Tiene un gran impacto en el espacio de activos digitales.

Crucialmente, se informa que los fondos robados están siendo utilizados. Se están destinando a financiar el programa nuclear y de misiles de Corea del Norte. Además, esto pone de manifiesto las enormes implicaciones para la seguridad nacional de este cibercrimen.

También están surgiendo nuevos objetivos. Más allá de atacar a personas, los actores norcoreanos están investigando activamente. También están apuntando a diferentes objetivos. Estos están asociados con la industria de las criptomonedas. Esto incluye fondos cotizados en bolsa (ETFs).

Aumentar la seguridad y la cooperación es importante. La creciente amenaza fomenta nuevas alianzas. Estas son entre gobiernos y empresas privadas de seguridad. El objetivo es mejorar la detección. También se centra en mejorar la respuesta ante estos ataques.

En última instancia, su metodología es avanzada. Estas operaciones dependen a menudo de infraestructuras de cibercrimen muy desarrolladas. Algunas investigaciones sugieren que Corea del Norte también lleva a cabo operaciones cibernéticas. A veces, estas se realizan desde terceros países. Esto añade otro nivel de complejidad a la amenaza.