Videollamadas falsas y phishing con IA: así hackeó Corea del Norte la cripto billetera Zerion

El proveedor de criptomonedas Zerion ha sido víctima de un ciberataque en el que hackers, presuntamente vinculados a Corea del Norte, utilizaron inteligencia artificial para engañar a sus empleados. Se sustrajeron aproximadamente 100.000 dólares de las hot wallets de la empresa. Los fondos de los usuarios y la infraestructura subyacente permanecieron intactos, según informó Zerion en su propio análisis.

El objetivo no es el software, sino las personas

Los atacantes no se enfocaron en vulnerabilidades técnicas, sino en los empleados. A través de ingeniería social, lograron acceder a credenciales de inicio de sesión, sesiones activas y, finalmente, a las claves privadas de las hot wallets.

El patrón ya es reconocido. A principios de este mes, en Kraken se robaron datos de clientes a través de sus propios empleados de soporte. En el caso de la plataforma DeFi Drift, los atacantes lograron obtener casi 300 millones de dólares mediante una infiltración de meses en conferencias. Y en Obsidian, se contactó a profesionales de criptomonedas a través de LinkedIn para instalar plugins maliciosos.

La constante: la debilidad no está en el código, sino en las personas.

La IA hace la estafa más creíble

Lo que distingue este ataque es el uso de IA. Según Zerion, los hackers emplearon inteligencia artificial para crear mensajes de phishing más convincentes y manipular imágenes. La empresa de ciberseguridad Mandiant, parte de Google, confirma que grupos norcoreanos han utilizado reuniones de video falsas mediante Zoom, en las que herramientas de IA editan imágenes para hacer al atacante más creíble.

La organización de seguridad SEAL bloqueó entre febrero y abril 164 dominios maliciosos vinculados al grupo de hackers norcoreanos UNC1069. Este grupo lleva a cabo campañas prolongadas a través de Telegram, LinkedIn y Slack, haciéndose pasar por contactos de confianza.

Corea del Norte, activa en el criptomercado desde hace años

La amenaza no es nueva. Según Taylor Monahan, desarrollador de MetaMask, trabajadores de TI norcoreanos han infiltrado empresas de criptomonedas y proyectos DeFi durante años. La empresa de análisis blockchain Elliptic señala que no solo las grandes plataformas, sino también desarrolladores individuales y empleados con acceso a sistemas son objetivos.

En 2025, se estima que los grupos de hackers norcoreanos se apropiaron de más de 2 mil millones de dólares en el sector cripto. Este año, esa tendencia sigue sin cambios.

Cada vez más difícil de detectar

El rápido desarrollo de la IA hace que sea cada vez más complicado distinguir la comunicación genuina del fraude. Una videollamada puede ser falsa. Un mensaje en LinkedIn puede provenir de un atacante. Un contacto de confianza puede ser una cuenta hackeada.

Para las empresas de criptomonedas, la lección es clara: la seguridad técnica ya no es suficiente. La capacitación de empleados, el control estricto de acceso y la desconfianza saludable ante cualquier contacto externo son tan importantes como los cortafuegos y la encriptación.