Hackers norcoreanos amenazan el mundo cripto: expertos dan la voz de alarma

Los hackers norcoreanos se han convertido en la pesadilla del sector cripto. No solo roban miles de millones a través de grandes exchanges, sino que ahora también intentan sabotear empresas desde dentro. Los expertos advierten: sin seguridad adicional, el sector sigue siendo un blanco fácil.

Infiltración norcoreana en el sector cripto

Grupos de hackers vinculados al régimen norcoreano han estado detrás de la mayoría de los grandes robos cripto durante años. Su método está en constante evolución. Antes predominaban el phishing y el malware, pero ahora intentan ingresar mediante solicitudes de empleo en empresas cripto internacionales.

En mayo, Coinbase sufrió un ataque donde se filtró información de saldos y ubicaciones de usuarios. Se estima que la bolsa sufrió daños por un valor de hasta 400 millones de dólares.

Según los expertos, las empresas cripto deben fortalecer su seguridad contra estos ‘caballos de Troya’ norcoreanos. Esto requiere un manejo más estricto de las wallets y monitoreo en tiempo real con IA. Yehor Rudytsia, jefe de investigación forense en Hacken, sugiere que las empresas cripto deben mejorar la selección de sus empleados:

“Las organizaciones deben tomar en serio el riesgo de emplear a trabajadores de TI norcoreanos. Esto significa controles de antecedentes exhaustivos y derechos de acceso estrictamente basados en roles.”

Monitoreo con IA como medida preventiva

Una de las formas de añadir inmediatamente una capa extra de seguridad contra los hackers es el manejo doble de wallets, también conocido como multisignature. Esto requiere que varios poseedores de llaves aprueben una transacción, dificultando que un actor malintencionado acceda a los fondos.

Además de un manejo más estricto de las wallets, los expertos recomiendan el uso de inteligencia artificial (IA) para detectar comportamientos anómalos y fugas de datos a tiempo. Deddy Lavid, CEO de la empresa de ciberseguridad Cyvers, explica:

“El ataque a Coinbase fue una advertencia. La monitorización proactiva impulsada por IA es la manera de prevenir el próximo.”

Investigaciones recientes muestran que los hackers norcoreanos actúan cada vez más como desarrolladores freelance para infiltrarse en empresas cripto. En junio, cuatro infiltrados lograron robar conjuntamente 900,000 dólares. Changpeng Zhao, cofundador de Binance, también ha señalado anteriormente la creciente amenaza de ataques cibernéticos norcoreanos a través de perfiles de empleados aparentemente legítimos.

El grupo Lazarus sigue robando miles de millones

Las actividades de hacking de Corea del Norte han crecido en la última década como una importante fuente de ingresos para el régimen. El infame colectivo Lazarus estuvo detrás del hack a Bybit a principios de este año, donde robaron casi 1.5 mil millones de dólares.

Aunque los nuevos métodos suelen ser rápidamente descubiertos, el daño a menudo ya está hecho. El sector cripto parece estar constantemente un paso atrás, lo que permite que los hackers norcoreanos sigan siendo una de las mayores amenazas para la confianza en los activos digitales.