- En lo que va de 2025, se han canalizado más de 16,58 millones de dólares a los trabajadores de TI de Corea del Norte
- Estos trabajadores se hacen pasar por autónomos para conseguir trabajos en cientos de startups de criptomonedas y tecnología
- Eluden los controles de seguridad y dirigen los pagos de criptomonedas a direcciones vinculadas a la RPDC sancionadas
Una creciente preocupación por la seguridad nacional se está desarrollando silenciosamente en las industrias globales de tecnología y criptomonedas. Según datos del detective on-chain ZachXBT, solo desde principios de 2025 se han canalizado más de USD 16.58 millones a los trabajadores de TI de Corea del Norte, una cifra que equivale a aproximadamente USD 2.76 millones al mes.
Estos desarrolladores se hacen pasar por autónomos legítimos, pero están vinculados en secreto al régimen de la RPDC. Utilizando tácticas sencillas e ingeniería social, han vulnerado equipos técnicos, se han asegurado puestos sensibles y han desviado los pagos con criptomonedas a direcciones vinculadas a actores sancionados.
¿Cuáles son las señales de alerta y los patrones de riesgo?
Estos trabajadores de TI suelen ganar entre 3.000 y 8.000 dólares al mes, lo que sugiere que entre 345 y 920 puestos de trabajo se han visto comprometidos sólo este año. Si bien ese número es asombroso, los patrones detrás de su empleo revelan una preocupante falta de diligencia en los procesos de contratación y selección en muchas empresas.
La mayoría de los equipos no se dan cuenta de los indicadores evidentes, como los trabajadores que se niegan a reunirse con los miembros del equipo local a pesar de afirmar que viven cerca, o los que utilizan direcciones IP rusas mientras afirman tener su sede en los EE. UU. En algunos casos, estos trabajadores incluso se refieren entre sí a nuevos roles, creando grupos internos de personal comprometido.
¿Cómo están eludiendo los controles de seguridad?
Muchos de estos trabajadores de TI muestran claros signos de engaño. Con frecuencia cambian sus nombres de usuario de GitHub, eliminan sus perfiles de LinkedIn después de asegurar un trabajo y, a menudo, fallan en las comprobaciones básicas de Conozca a su cliente (KYC). A pesar de estas señales de alerta, las empresas de criptomonedas siguen procesando pagos sin saberlo, a veces directamente desde plataformas reguladas como Circle.
Preocupaciones sobre el círculo y el cumplimiento
En un caso, los pagos de USDC se rastrearon a una dirección a solo un salto de distancia de una cuenta de Tether en la lista negra vinculada a un conocido operativo de la RPDC. Lo que es más alarmante es la presencia de cuentas de intercambio con sede en EE. UU. Propiedad de estos trabajadores.
Relacionado: El esquema de criptomonedas de Corea del Norte: el disfraz de trabajador de TI financia al ejército
A pesar de la suposición de que plataformas como Coinbase y Robinhood aplican un KYC más estricto, muchos han podido utilizar estos servicios sin ser detectados. Otros siguen prefiriendo exchanges como MEXC para lavar fondos en la cadena, habiéndose alejado de Binance debido a una mejor supervisión.
¿Por qué las startups corren un riesgo tan alto?
Si bien los proyectos de criptomonedas a menudo se destacan, las empresas tecnológicas tradicionales se enfrentan a la misma exposición a esta amenaza. Estos trabajadores a menudo hacen malabarismos con múltiples roles remotos, se desempeñan mal y son despedidos con frecuencia, pero el daño puede estar hecho mucho antes de que sean eliminados.
Relacionado: Senador de EE.UU. etiqueta las criptomonedas como una amenaza y las vincula a la financiación nuclear de Corea del Norte
Una vez que se integran en un proyecto, especialmente en un rol de desarrollo de contratos inteligentes, representan una amenaza real para la integridad y la seguridad financiera de un proyecto. En última instancia, muchos equipos han priorizado la reducción de costos sobre la seguridad, contratando talento internacional más barato sin realizar suficientes verificaciones de antecedentes. Esto ha creado un entorno propicio para la explotación.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
