- Tema
10k Popularidad
13k Popularidad
42k Popularidad
29k Popularidad
676 Popularidad
98k Popularidad
28k Popularidad
26k Popularidad
7k Popularidad
15k Popularidad
- Anclado
10k Popularidad
13k Popularidad
42k Popularidad
29k Popularidad
676 Popularidad
98k Popularidad
28k Popularidad
26k Popularidad
7k Popularidad
15k Popularidad
Los hackers de Corea del Norte infiltran la encriptación de la industria, varios proyectos conocidos enfrentan amenazas potenciales.
¿Cómo los hackers norcoreanos infiltran la industria de Activos Cripto?
Recientemente, una encuesta reveló que varias empresas conocidas de Activos Cripto contrataron sin saber a trabajadores de TI de Corea del Norte. Estos trabajadores utilizaron identidades falsas para ser contratados con éxito, pasaron las verificaciones de antecedentes y proporcionaron experiencias laborales que parecían reales.
La investigación encontró que al menos una docena de empresas de encriptación han contratado involuntariamente a personal de TI de Corea del Norte, incluyendo proyectos conocidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance y Cosmos Hub.
Estos trabajadores de TI norcoreanos suelen usar pasaportes e identificaciones falsos, y algunos incluso tienen un historial de contribuciones impresionantes en GitHub. Sus habilidades técnicas varían, algunos solo pueden "mezclar unos meses de salario", mientras que otros se destacan.
Contratar trabajadores norcoreanos en países como Estados Unidos que aplican sanciones es ilegal y conlleva riesgos de seguridad. Las investigaciones han encontrado que varias empresas han sufrido ataques de hackers después de contratar personal de TI norcoreano.
El famoso desarrollador de blockchain Zaki Manian declaró: "En toda la industria de la encriptación, la proporción de currículos, solicitantes o contribuyentes de Corea del Norte puede superar el 50%. Todos están tratando de filtrar a estas personas."
Algunas empresas, al enterarse de que los empleados podrían provenir de Corea del Norte, recuerdan algunas situaciones anormales, como que el horario de trabajo de los empleados no coincide con la zona horaria de su ubicación, o que varias personas se hacen pasar por una sola.
En 2021, Sushi sufrió un ataque de hacker de 3 millones de dólares, relacionado con dos desarrolladores sospechosos de Corea del Norte que fueron contratados. Estos desarrolladores enviaron código malicioso a la plataforma MISO, transfiriendo fondos a una billetera bajo su control.
Los expertos indican que los trabajadores de TI de Corea del Norte están estrechamente relacionados con las actividades de hackers del país. Obtienen información a través de métodos como la ingeniería social o accediendo directamente a los sistemas, contribuyendo a los ataques cibernéticos de Corea del Norte.
Esta investigación revela por primera vez la extensión de la infiltración de trabajadores de TI norcoreanos en la industria de Activos Cripto, y también destaca las lagunas existentes en la verificación de antecedentes de personal por parte de las empresas relacionadas. Las compañías de encriptación deben estar más alerta y reforzar las medidas de seguridad para prevenir esta amenaza encubierta.