Hackers norcoreanos infiltran proyectos crypto con identidades falsas

Hackers norcoreanos infiltran proyectos crypto con identidades falsas

Un equipo de expertos en TI de Corea del Norte infiltró proyectos de criptomonedas utilizando técnicas avanzadas de engaño. El investigador de blockchain ZachXBT reveló que el grupo utilizó cuentas falsas, herramientas de Google y computadoras alquiladas para robar $680,000 en junio de 2025.

Fraude de identidad avanzado

El equipo de seis miembros mantuvo 31 identidades falsas con documentos gubernamentales robados y cuentas compradas en LinkedIn y Upwork. Un hacker incluso se postuló en Polygon Labs como ex empleado de Chainlink y OpenSea, con respuestas preparadas.

Plataformas freelance como vector de ataque

Como desarrolladores de blockchain, obtuvieron posiciones a través de Upwork, utilizando herramientas como AnyDesk y VPNs para ocultar sus ubicaciones. Google Drive y Chrome fueron empleados para la gestión de tareas y comunicación traducida.

Conexiones con grandes robos

Su billetera de criptomonedas está vinculada al robo de $680,000 de Favrr. El historial de búsqueda mostró interés técnico en tokens ERC-20 en Solana y empresas europeas de IA.

Advertencias de seguridad y sanciones

ZachXBT advierte sobre la insuficiente verificación. El Departamento del Tesoro de EE. UU. sancionó recientemente a dos personas y cuatro empresas vinculadas a redes de infiltración norcoreanas.