Desmantelando la Red Norcoreana: Tácticas de Hackers que Robaron $680k en Criptomonedas

In, , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Desmantelando la Red Norcoreana: Tácticas de Hackers que Robaron $680k en Criptomonedas

El Contraataque que Expuso a Corea del Norte

Una sofisticada red de hackers norcoreanos fue desenmascarada tras una investigación pionera. El analista blockchain ZachXBT accedió a un dispositivo comprometido en junio de 2025, exponiendo una operación estatal de Corea del Norte (DPRK) detrás de robos masivos de criptomonedas. Este grupo, vinculado al robo de $680k en la plataforma Favrr, acumula daños superiores a $1,400 millones solo en 2025. Según el informe, el presunto patrocinio gubernamental convertiría cada transacción en un acto de ciberguerra.

6 Hackers y 31 Identidades Falsas: La Estructura de la Operación

Tras el humo digital, solo seis individuos orquestaron el caos. Crearon un entramado de 31 identidades falsas utilizando documentos gubernamentales falsificados y cuentas compradas en LinkedIn y Upwork. Su audacia llegó al extremo de infiltrarse en procesos de contratación de gigantes tecnológicos: un miembro simuló ser desarrollador con experiencia en OpenSea y Chainlink, llegando a realizar una entrevista falsa para Polygon Labs.

Herramientas Cotidianas: El Arsenal de los Ciberatacantes

Los hackers se presentaban como «Blockchain developers» en Upwork. Utilizaban AnyDesk para control remoto y VPNs para ocultar su ubicación real en Corea del Norte. Coordinaban ataques mediante Google Drive, compartiendo tareas y presupuestos, mientras el Traductor de Google facilitaba sus comunicaciones coreano-inglés. Su operación en mayo de 2025 requirió solo $1,489.8 en gastos operativos para generar millones en pérdidas.

Conexión con el Hackeo a Favrr: $680k en Pérdidas

La billetera «0x78e1a», directamente vinculada al grupo, canalizó los $680k robados en junio de 2025. Utilizaron Payoneer para convertir fondos a cripto, camuflando el rastro bajo identidades falsas como «Alex Hong» (un supuesto CTO ficticio). Este modus operandi conecta con el grupo Lazarus, responsable de ataques como el de Bitbit con pérdidas de $1.4B, evidenciando un patrón de ciberdelincuencia transnacional.

Advertencia de Seguridad: Fallos Críticos en Contratación

ZachXBT señala que la due diligence en contrataciones freelance es alarmantemente laxa. Plataformas como Upwork no colaboran eficazmente con empresas tecnológicas para verificar identidades o experiencia inventada. Los hackers explotaron vulnerabilidades básicas: baja sofisticación técnica compensada con alto volumen de aplicaciones fraudulentas. Según el experto, la seguridad blockchain se resquebraja por factores humanos, no técnicos.

Respuesta Global: Sanciones y Futuras Medidas

El Tesoro de EE.UU. impuso sanciones a 2 personas y 4 entidades vinculadas. Se requieren medidas proactivas como:

  • Mayor supervisión de freelancers
  • Monitoreo de herramientas de traducción automática
  • Rastreo de transacciones con servicios como Payoneer

El pronóstico indica que 2025 será el año de regulaciones más estrictas para plataformas cripto y contratación remota.

¿Contratas desarrolladores sin verificar su historial digital? La red norcoreana demostró que un perfil en LinkedIn y buen inglés pueden convertirse en armas de destrucción financiera. Validar experiencias laborales y auditar herramientas remotas ya no es opcional: es la barrera entre tu empresa y el siguiente ciberataque.

Previous PostNext Post

Related Posts

In, , , , , , ,

ARK Invest de Cathie Wood Adquiere $172M en Acciones de Bullish: La OPV Cripto que Subió 84% en su Debut

In, , ,

Justin Sun vs. Bloomberg: Batalla Legal por Privacidad Cripto en 2025

In, ,

Thumzup, respaldada por Donald Trump Jr., invierte $50 millones en minería de criptomonedas mientras Bitcoin supera los $125,000