La guerra encubierta en la industria cripto se intensifica: ¿el 40% de los solicitantes de empleo son agentes norcoreanos?

Los agentes norcoreanos ya han infiltrado entre el 15% y el 20% de las empresas cripto.

Según un miembro de SEAL, entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de agentes norcoreanos.

La industria cripto ha sido criticada por tener “la peor seguridad operativa (opsec) de toda la industria informática”, según Pablo Sabbatella.

El nivel de infiltración de Corea del Norte en la industria cripto supera ampliamente lo que la gente imagina.

Pablo Sabbatella, fundador de la empresa de auditoría Web3 Opsek y actual miembro de Security Alliance, reveló en la conferencia Devconnect en Buenos Aires que los agentes norcoreanos podrían haber infiltrado hasta el 20% de las empresas cripto.

“La situación con Corea del Norte es mucho peor de lo que la gente piensa”, declaró Sabbatella en una entrevista con DL News. Aún más impactante, señaló que entre el 30% y el 40% de las solicitudes de empleo en la industria cripto podrían provenir de agentes norcoreanos que buscan infiltrarse en organizaciones del sector.

Si estas estimaciones son correctas, el potencial de daño sería increíble.

Aún más importante, la infiltración norcoreana no solo busca robar fondos mediante técnicas de hacking, aunque ya han sustraído miles de millones de dólares a través de malware sofisticado e ingeniería social. El problema mayor es que estos agentes pueden ser contratados por empresas legítimas, obtener acceso a sistemas y manipular la infraestructura que sostiene a las principales compañías cripto.

Según un informe del Departamento del Tesoro de Estados Unidos publicado en noviembre pasado, hackers norcoreanos han robado más de 3 billones de dólares en criptomonedas en los últimos tres años. Estos fondos luego se utilizan para financiar el programa nuclear de Pyongyang.

¿Cómo se infiltran los agentes norcoreanos en la industria cripto?

Los trabajadores norcoreanos generalmente no solicitan empleos directamente, ya que las sanciones internacionales les impiden participar en procesos de contratación bajo su verdadera identidad.

En cambio, buscan trabajadores remotos de todo el mundo que actúen como “apoderados” sin saberlo. Algunos de estos apoderados incluso se han convertido en reclutadores, ayudando a los agentes norcoreanos a emplear a más colaboradores extranjeros utilizando identidades robadas.

Según un informe reciente de Security Alliance, estos reclutadores contactan a personas de todo el mundo a través de plataformas de trabajo freelance como Upwork y Freelancer, enfocándose principalmente en Ucrania, Filipinas y otros países en desarrollo.

El “negocio” es bastante simple: ofrecen credenciales de cuentas verificadas o permiten que los agentes norcoreanos utilicen tu identidad de forma remota. A cambio, el colaborador recibe el 20% de los ingresos, mientras que el agente norcoreano se queda con el 80%.

Sabbatella afirma que muchos hackers norcoreanos tienen como objetivo a Estados Unidos.

“Lo que hacen es encontrar estadounidenses para que sean su ‘frente’”, explicó Sabbatella. “Fingen ser personas de China, que no hablan inglés, y necesitan que alguien los ayude a asistir a las entrevistas.”

Luego, infectan la computadora del “frente” con malware, obteniendo así una dirección IP estadounidense y acceso a más recursos de internet que los disponibles en Corea del Norte.

Una vez contratados, estos hackers rara vez son despedidos, ya que su desempeño suele satisfacer a las empresas.

“Trabajan mucho, durante largas horas y nunca se quejan”, comentó Sabbatella en la entrevista con DL News.

Sabbatella sugiere una prueba sencilla: “Preguntales si piensan que Kim Jong-un es raro o si tiene algo malo.” Dijo: “No se les permite decir nada negativo.”

Vulnerabilidades en la seguridad operativa

Sin embargo, el éxito de Corea del Norte no se debe solo a la ingeniería social sofisticada.

Las empresas cripto —y los usuarios— facilitan todo esto.

“La industria cripto probablemente tenga la peor seguridad operativa (opsec) de toda la industria informática”, señaló Sabbatella. Criticó que los fundadores de empresas cripto “están completamente expuestos (fully doxxed), gestionan mal sus claves privadas y son muy susceptibles a la ingeniería social.”

La seguridad operativa (Operational Security, OPSEC) es un proceso sistemático para identificar y proteger información clave de amenazas de adversarios.

La falta de opsec genera un entorno de alto riesgo. “Casi todas las computadoras se infectan con malware al menos una vez en la vida”, afirmó Sabbatella.

Notas de actualización

Actualización: Este artículo ha sido actualizado con una aclaración de Sabbatella, quien señaló que Corea del Norte no controla el 30%-40% de las aplicaciones cripto; ese porcentaje se refiere en realidad a la proporción de solicitudes de empleo en la industria cripto que provienen de agentes norcoreanos.