Corea del Norte (RPDC) está infiltrado a sus hackers y operadores maliciosos en las empresas criptográficas y de Web3 para poder sustraer datos y activos digitales. Las tácticas de los trabajadores de TI de Corea del Norte están cambiando de táctica y ahora se postulan a las entrevistas usando identidades falsas.
También se presume que el régimen norcoreano recluta a extranjeros para ayudarlos a pasar las primeras y segundas rondas de entrevista. De esta manera intentan “burlar” las medidas de seguridad y engañar a los reclutadores de empresas cripto, principalmente europeas.
Se estima que solo en 2024, Corea del Norte robó 1.340 millones de dólares en criptomonedas. A través de sus grupos de cibercriminales ha logrado hackear a grandes empresas y plataformas de intercambio. El ataque más reciente atribuido al Grupo Lazarus, norcoreano, fue el hackeo multimillonario a Bibyt.
Te puede interesar: Paradigm: Corea del Norte tiene una Oficina Para la Piratería Informática
El testimonio de Cheqd
La empresa británica de verificación Cheqd fue una de las que realizó una entrevista a uno de estos operadores del régimen norcoreano. El individuo se presentó a la entrevista como un experto en el desarrollo de software, hablando muy bien inglés y supuestamente residenciado en algún lugar de Europa.
Your DeFi dev might be a North Korean operative.
The DOJ dropped a bombshell complaint showing how DPRK IT workers infiltrated U.S. crypto startups, laundered millions, and funded North Korea's weapons programs.
If you hire remote devs, you NEED to be careful about this. 🧵 pic.twitter.com/JIft1CxLeU
— Nick Bax.eth (@bax1337) June 7, 2025
“Dominaba el tema perfectamente”, advirtió la empresa. Es por eso que logró pasar los primeros filtros y aprobar la primera entrevista. Sin embargo, cuando fue llamado a la segunda entrevista, o a la segunda ronda del proceso, se le exigió una prueba de programación en vivo. En esta oportunidad ya su acento había cambiado considerablemente y está claramente más asiático, además su conexión a internet era muy pobre y su cámara nunca se encendió.
El equipo reclutador de Cheqd revisó a fondo la grabación de su pantalla durante la prueba de codificación, encontrándose con la sorpresa de que sus imágenes estaban cambiando entre pestañas y las páginas tenían caracteres coreanos muy claros.
Prosecutors charged four North Korean nationals in a scheme to get hired by a U.S. company as remote workers and then steal nearly $1 million cryptocurrency. It's a relatively new North Korean threat: operatives using fake IDs and credentials to infiltrate American businesses.… pic.twitter.com/DnBFpH8gIW
— PBS News (@NewsHour) July 5, 2025
Para Fraser Edwards, director ejecutivo y fundador de Cheqd, ese individuo claramente era un espía o un operador norcoreano. Su entrevista fue la quinta en una serie de intentos de varios operadores norcoreanos que buscaban unirse a la empresa durante el último año.
Te puede interesar: Hackers Norcoreanos Robaron $600 Millones en 2023
Corea del Norte están cambiando sus métodos para incrementar su actividad delictiva
La piratería digital de Corea del Norte lleva muchos años en desarrollo. Los intentos del régimen de Pyongyang de infiltrarse en empresas de tecnología y criptomonedas para piratearlas también han ocurrido durante varios años. Solo que ahora su modalidad ha cambiado y están usando otros recursos que pudieran poner en peligro a las grandes empresas occidentales.
Los reclutadores de varias empresas afirman que el país asiático está reclutando personal extranjero para que se hagan pasar por fachadas y ayudarlos a superar las primeras etapas del proceso de reclutamiento. “Casi universalmente, pasarías de alguien que sonaría europeo en la primera llamada a alguien que sonaría como si fuera de algún lugar de Asia”, expresó Edwards.
Hiring online? North Korean IT workers are infiltrating freelance platforms with fake IDs and crypto wallets—some even planting malware. Always verify who you’re onboarding. pic.twitter.com/TsTfuHNMUP
— Koinpr (@koinpr) July 9, 2025
Chainalysis sostiene en su informe anual que los ataques criptográficos de la RPDC son cada vez más frecuentes. Los hackers financiados por el régimen han robado más de 2.200 millones de dólares de plataformas de criptomonedas solo en 2024. Esto representa, según los datos publicados en el informe, un aumento del 21% con respecto al 2023. Se estima que 1.340 millones de dólares de los fondos robados están en manos del Estado norcoreano.
Te puede interesar: Ciberdelincuentes Norcoreanos Hackean Perfiles Para Obtener Criptoempleos
Crece la preocupación en las cripto empresas
Los operadores norcoreanos están usando nuevas técnicas y tácticas, con procedimientos más sofisticados. Usan identidades falsas, contratan intermediarios extranjeros o externos al régimen. Se cree que muchos han logrado manipular las oportunidades de trabajo remoto para obtener acceso a los datos sensibles de las empresas.
El intento de infiltrarse en Cheqd es el más reciente, pero no es el único. La plataforma de intercambio de criptomonedas Kraken reveló que habían sido blanco de ataques, aunque la persona fue detenida antes de contratarla.
🚨 Thread Crypto : la nouvelle stratégie de la Corée du Nord pour voler des millions, sans pirater une seule ligne de code.
Ce n’est plus de la science-fiction. Des développeurs nord-coréens infiltrent des boîtes crypto aux USA… en se faisant passer pour des freelances… pic.twitter.com/9XoenFVG6y
— C.T News (@ActuCryptoCT) July 9, 2025
El éxito de algunos norcoreanos al lograr infiltrarse en múltiples empresas ha llevado a que muchas empresas comiencen a preocuparse por esta situación. Owen Healy, director y reclutador de Owen Healy Blockchain Talent con sede en Irlanda, afirman que Corea del Norte utiliza candidatos predominantemente europeos en las primeras etapas de las entrevistas. Además, advierte que la táctica apenas se está implementando.
“Hay trucos sencillos para identificarlos. Uno de ellos es entablar conversaciones con ellos sobre la cultura popular o el lugar donde dicen vivir”. Y es importante destacar que una cantidad muy desproporcionada de ellos afirma ser o residir en Toronto, Canadá, agregó Healy. “Supongo, que el objetivo es simplemente sacarlos del guion, y entonces resulta bastante obvio que no son quienes dicen ser”, puntualizó.
🚨 NEW: The U.S. Treasury sanctioned two individuals and four entities tied to a #NorthKorean IT worker ring targeting #crypto firms. OFAC says stolen U.S. identities were used to infiltrate companies for exploitation. pic.twitter.com/98zpve2nQC
— Coinpaper (@coinpapercom) July 9, 2025
Todo apunta a que el próximo paso de Corea del Norte es conseguir representantes en países legítimos para que los representen y, finalmente, externalizar ese trabajo. La contratación remota, en particular la contratación desde el extranjero, podría verse afectada. Las empresas tendrán que optar por otros métodos de reclutamiento para evadir la identificación errónea de solicitantes genuinos como trabajadores norcoreanos.
