En el mundo de la tecnología y las finanzas digitales, las criptomonedas han representado una revolución que ha transformado la manera en que interactuamos con el dinero y la información. Sin embargo, no todo en este terreno está exento de riesgos, ya que actores malintencionados aprovechan la innovación para actividades ilícitas. Recientemente, se ha dado a conocer un caso significativo: hackers norcoreanos han utilizado empresas fantasma establecidas en Estados Unidos para captar a desarrolladores de criptomonedas y propagar malware mediante ofertas laborales fraudulentas. Este esquema, además de violar sanciones internacionales, pone en evidencia graves grietas en los mecanismos de registro y verificación empresarial que facilitan dichas operaciones. Los autores de esta campaña son agrupados dentro del infame Lazarus Group, una unidad cibernética patrocinada por el estado norcoreano, conocida por sus ciberataques de alto perfil, robo de datos y espionaje digital.
La sofisticación con la que operan y su capacidad para el engaño les ha permitido infiltrar de manera constante el ecosistema cripto, uno de los sectores tecnológicos con mayor crecimiento y relevancia global. El modus operandi consistió en la creación de dos compañías fachada: Blocknovas LLC, registrada en Nuevo México, y Softglide LLC con domicilio en Nueva York. Ambas utilizaron información falsa, incluidas direcciones físicas y nombres ficticios, que sirvieron para aparentar legitimidad y atraer la atención de desarrolladores y profesionales del ámbito cripto. Adicionalmente, se identifica una tercera entidad llamada Angeloper Agency, que aunque no figura registrada oficialmente en el país, también estaría vinculada al mismo esquema fraudulento. Los estafadores diseñaron perfiles profesionales falsos y publicaron vacantes de empleo en plataformas populares como LinkedIn, un espacio donde la interacción profesional es esencial.
Bajo esta apariencia, contactaron a víctimas potenciales para invitarlos a procesos de selección y entrevistas. En esos encuentros falsos, les solicitaron descargar software supuestamente necesario para las evaluaciones técnicas o para el proceso de contratación, pero que contenía malware capaz de robar información sensible, controlar remotamente los dispositivos y facilitar accesos no autorizados a redes corporativas. El caso de Blocknovas LLC es paradigmático, ya que su dirección física en Carolina del Sur correspondía a un terreno baldío sin ninguna infraestructura, una señal clara del fraude. Por su parte, Softglide fue registrada mediante un servicio de preparación de impuestos en Buffalo, lo que impidió rastrear a los responsables con facilidad. Estas tácticas complejizan la labor de las autoridades para detectar y desmantelar estas redes criminales.
El FBI ya intervino confiscando el dominio web de Blocknovas, donde se encontraba alojado el contenido malicioso. En la página ahora clausurada se exhibía un aviso informando que el sitio fue utilizado para engañar a quienes buscaban empleo y para la distribución de software perjudicial, reafirmando así la naturaleza criminal de la operación. El Lazarus Group no es ajeno a esta metodología de ataque. En años anteriores, el mismo grupo ha desplegado campañas similares bajo la denominación “ClickFix”, orientadas a personas interesadas en empleos relacionados con las finanzas centralizadas (CeFi) en el ámbito de las criptomonedas. Otros informes detallan cómo se han hecho pasar por importantes compañías del sector, tales como Coinbase y Tether, para captar candidatos en áreas de marketing y negocios, con la intención de incrustar malware durante entrevistas falsas y evaluaciones.
Uno de los incidentes más notorios que involucraron a esta unidad fue el robo de 625 millones de dólares a la plataforma Ronin Bridge vinculada a Axie Infinity en 2021. El ataque comenzó con una oferta de trabajo fraudulenta que finalmente llevó a una de las mayores pérdidas económicas en el mundo cripto hasta la fecha. Este tipo de técnicas de ingeniería social y el uso de empresas ficticias para engañar a profesionales ponen en evidencia que, pese a los avances tecnológicos, la seguridad humana y los sistemas regulatorios son elementos cruciales y vulnerables. Las autoridades estadounidenses y las compañías de ciberseguridad están en constante alerta para ofrecer contramedidas, pero la creatividad y persistencia de hackers patrocinados por estados hacen que esta batalla sea constante y compleja. Para los desarrolladores y profesionales de la industria cripto, este panorama obliga a extremar precauciones.
Desconfiar de ofertas laborales que no se puedan verificar plenamente, confirmar la legitimidad de las entidades empleadoras y evitar descargar software de fuentes no oficiales son medidas básicas que pueden marcar la diferencia para no caer en estas trampas. Además, esta situación resalta la necesidad de revisar y fortalecer los procesos en los servicios de registro empresarial para impedir el establecimiento de compañías ficticias con fines maliciosos. El uso de sitios virtuales y la fácil creación de perfiles falsos debe estar bajo controles más rigurosos que impidan su abuso para actividades delictivas que ponen en riesgo no solo a individuos, sino a todo el sector tecnológico y financiero. En conclusión, la amenaza que representan grupos como Lazarus va más allá del simple robo o espionaje. Atacan la confianza, la innovación y la integridad del ecosistema cripto mundial utilizando herramientas modernas pero también aprovechando las debilidades humanas y estructurales.
La comunidad tecnológica, las autoridades, y los propios usuarios tienen la responsabilidad de estar informados y actuar con cautela para proteger este valioso activo digital cada vez más presente en nuestras vidas y economías.