Ofertas de empleo falsas, robos reales: La nueva táctica de estafa cripto de Corea del Norte

Un nuevo informe ha revelado que hackers norcoreanos se están haciendo pasar por reclutadores, atrayendo a candidatos con falsas ofertas de trabajo para robarles sus fondos cripto.

Hackers norcoreanos se disfrazan de reclutadores para robar criptomonedas

Según un informe de Reuters, investigaciones, datos brutos y entrevistas han sacado a la luz el último manual que los hackers norcoreanos están utilizando para ejecutar robos de criptomonedas.

Los grupos de hackers vinculados a Corea del Norte son notorios en este espacio, habiendo sido señalados como responsables de varios ataques de alto perfil. Solo en 2024, se llevaron 1.340 millones de dólares en activos digitales, según datos de Chainalysis.

Algunos de los ejemplos más destacados de ese año incluyeron un hackeo de 305 millones de dólares al exchange japonés DMM y un ataque de 235 millones a la plataforma india de activos digitales WazirX.

Sin embargo, el mayor de todos ocurrió este año, involucrando a una importante plataforma de intercambio, segunda solo en volumen de negociación. Actores maliciosos relacionados con Corea del Norte robaron la impresionante cifra de 1.500 millones de dólares de la plataforma.

La plataforma ha podido recuperar una parte de los fondos, pero la mayoría de los tokens robados ya se han vuelto imposibles de rastrear. Los hackers explotaron vulnerabilidades en el sistema de billeteras para ejecutar el atraco.

Pero los atacantes vinculados a Pyongyang no dependen únicamente de grandes explotaciones. Las investigaciones revelan que también están empleando una táctica más sutil para robar activos digitales: haciéndose pasar por reclutadores. La estafa implica que actores maliciosos se ponen en contacto a través de plataformas como LinkedIn y Telegram anunciando un trabajo relacionado con blockchain para empresas conocidas como Ripple, Bitwise y Robinhood.

Luego, el reclutador pide a los solicitantes que realicen una prueba de habilidades en un sitio web oscuro y graben un video. Algunos candidatos sospechan en esta etapa y abandonan, pero quienes no lo hacen terminan con fondos robados de sus billeteras cripto guardadas en el dispositivo.

Reuters señala:

SentinelOne y Validin atribuyen los robos a una operación norcoreana previamente denominada “Entrevista Contagiosa” por la empresa de ciberseguridad Palo Alto Networks. Los investigadores que rastrean la campaña concluyeron que los norcoreanos estaban detrás basándose en varios factores, incluido su uso de direcciones IP y correos electrónicos vinculados a actividades previas de hackeo norcoreano.

En enero, los gobiernos de Japón, EE.UU. y Corea del Sur se unieron para emitir una declaración conjunta sobre los robos de criptomonedas norcoreanos. La declaración advertía que el programa cibernético de Pyongyang representa una seria amenaza para el sistema financiero internacional, y se cree que los fondos robados se canalizan hacia su programa de armas de destrucción masiva y misiles balísticos.

Precio de Bitcoin

Bitcoin se recuperó por encima de los 112.000 dólares anteriormente, pero la moneda ha vuelto a bajar hasta la marca de 110.100 dólares.

Esta caída de precio durante el último día ha venido acompañada de 43 millones de dólares en liquidaciones del mercado de derivados, según datos de CoinGlass.

Descargo de responsabilidad: Solo para fines informativos. El rendimiento pasado no es indicativo de resultados futuros.