Suche
Ataque de hackers norcoreanos: ¡así es como se infiltran en las empresas de cifrado!
Changpeng Zhao advierte sobre piratas informáticos norcoreanos que se infiltran en empresas de cifrado y roban 2.170 millones de dólares.
Ataque de hackers norcoreanos: ¡así es como se infiltran en las empresas de cifrado!
El 11 de octubre de 2025, Changpeng Zhao advirtió a la comunidad criptográfica sobre las amenazas que plantean los piratas informáticos norcoreanos. Estos ciberdelincuentes actúan bajo el pretexto de ser empleados o usuarios de empresas de cifrado para irrumpir en las empresas y robar datos valiosos. Zhao destaca que los ataques provienen de grupos de hackers patrocinados por el Estado como Lazarus Group y Famous Chollima, que destacan por sus métodos avanzados, creativos y pacientes.
Un punto de ataque común es que los piratas informáticos se hagan pasar por candidatos a un puesto de trabajo para ser contratados en empresas de cifrado, particularmente en desarrollo, seguridad y finanzas. Si no tienen éxito, también se hacen pasar por reclutadores que buscan robar a los empleados existentes. Durante las entrevistas, a menudo solicitan actualizar software como Zoom a través de un enlace compartido, lo que plantea importantes riesgos de seguridad.
Las tácticas manipuladoras de los hackers
Otra tecnología comúnmente utilizada es el envío de preguntas de programación que engañan a los usuarios para que ejecuten código malicioso. Esta ejecución les da a los piratas informáticos acceso a los dispositivos de las víctimas. Según Zhao, los piratas informáticos de Famous Chollima incluso crearon anuncios de trabajo falsos para atraer candidatos potenciales e instalar malware en sus sistemas.
Además, algunos atacantes se hacen pasar por usuarios que necesitan asistencia de servicio al cliente y envían enlaces fraudulentos infectados con virus. Estos métodos ilustran la sofisticación de los atacantes y la precaución que se requiere en la industria de la criptografía. Zhao describe un incidente particularmente preocupante en el que un servicio de subcontratación indio filtró información de una importante bolsa estadounidense, lo que resultó en una pérdida de más de 400 millones de dólares en activos de los usuarios.
El hackeo de Coinbase y sus consecuencias
Se sospecha que el incidente está relacionado con Coinbase, que fue víctima de un hack en mayo de 2025. Los atacantes obtuvieron datos de clientes sobornando a empleados en India. Los datos robados incluían información personal, incluidos nombres, fechas de nacimiento, direcciones, nacionalidades, números de identificación, datos bancarios e información de cuentas. Entre las víctimas de alto perfil del ataque se encontraba el socio gerente de Sequoia Capital, Roelof Botha.
Además, Zhao informó que varios usuarios de Coinbase recibieron advertencias de seguridad porque es posible que se haya accedido ilegalmente a su información. Un resultado aterrador de estos ataques es que, según Chainalysis, se robaron hasta 2.170 millones de dólares en criptoactivos, con el hack de Bybit a la cabeza con 1.500 millones de dólares. Los amplios riesgos de seguridad que plantean las actividades de los piratas informáticos norcoreanos subrayan la urgente necesidad de que las empresas de cifrado fortalezcan sus protocolos de seguridad y se defiendan mejor contra tales amenazas.