En el complejo mundo de la ciberseguridad, una nueva amenaza emerge en el sector de las criptomonedas, poniendo en riesgo a desarrolladores y empresas por igual. Según un informe reciente de la firma de ciberseguridad Silent Push, un grupo de hackers norcoreanos, asociado con el subgrupo del Lazarus Group conocido como "Contagious Interview", ha creado tres empresas ficticias, dos de ellas registradas en Estados Unidos, con el objetivo de distribuir malware dirigido a desarrolladores de criptomonedas. Este sofisticado método no solo refleja la creciente sofisticación de los ataques, sino también el enfoque estratégico para infiltrarse en el ecosistema cripto desde dentro. Las empresas falsas identificadas son BlockNovas LLC, registrada en Nuevo México, SoftGlide LLC, registrada en Nueva York, y Angeloper Agency, sin registro oficial en Estados Unidos. Estas entidades sirvieron como fachadas para campañas de phishing y distribución de malware bajo la apariencia de ofertas legítimas de empleo, apuntando directamente a quienes trabajan en el desarrollo de tecnologías blockchain y criptomonedas.
El modus operandi de este grupo maligno se basa en lures cuidadosamente diseñados, donde las víctimas reciben invitaciones a entrevistas de trabajo falsificadas para acceder a su información personal y credenciales digitales, incluyendo claves de carteras de criptomonedas. El uso de perfiles generados mediante inteligencia artificial ayudó a dar una apariencia creíble a estos perfiles falsos, lo que facilitó el engaño y aumentó las probabilidades de éxito en la penetración. Este ataque forma parte de una estrategia cibernética amplia atribuida a Lazarus Group, que ha estado operando durante años con objetivos en el sector financiero y tecnológico. El Lazarus Group, patrocinado por el estado norcoreano, tiene un historial significativo en ataques contra el ámbito criptográfico, habiendo ejecutado algunos de los robos de criptomonedas más grandes de la historia en plataformas reconocidas. Entre las operaciones más destacadas se encuentra el ataque a Axie Infinity en 2021, conocido como el hackeo del Ronin Bridge, donde mediante un empleo falso se comprometió a un empleado de Sky Mavis y se robaron centenas de millones en criptomonedas.
De manera similar, en 2022 lanzaron un ataque contra Horizon Bridge, apropiándose de activos valorados en más de 100 millones de dólares. Estas cifras respaldan los indicadores de que, desde 2017, el grupo ha robado criptomonedas por un valor superior a los 3 mil millones de dólares. La escogencia de crear empresas falsas en Estados Unidos no es casual. Estados Unidos es un centro neurálgico para empresas tecnológicas y para la industria de las criptomonedas, y el hecho de registrar dichas entidades en estados como Nuevo México y Nueva York le da una capa adicional de legitimidad a la campaña fraudulenta. Esto también dificulta el trabajo de los usuarios y equipos de seguridad al tratar de identificar actividades sospechosas, ya que la procedencia parece genuina.
La amenaza dirigida específicamente a desarrolladores de criptomonedas es especialmente preocupante. Estos profesionales no solo manejan datos personales sino también claves y sistemas que tienen acceso directo a fondos digitales y a infraestructuras críticas dentro de la cadena de bloques. El compromiso de una sola cuenta dentro de un equipo de desarrollo puede desencadenar pérdidas millonarias y vulnerar la confianza de toda la comunidad criptográfica. Las defensas contra estas técnicas deben ser robustas y considerarse una prioridad para todas las entidades vinculadas al ecosistema digital. La educación continua sobre los riesgos de phishing, el uso de autenticación multifactorial, y la verificación rigurosa de las ofertas laborales y contactos de negocio son herramientas clave para protegerse.
Además, las autoridades regulatorias y policiales enfrentan el desafío de rastrear estos esquemas debido a la naturaleza global y descentralizada de las operaciones. La cooperación internacional entre organismos cibernéticos y el sector privado es esencial para desarticular este tipo de redes ilegales y para fortalecer las barreras preventivas. Este reciente descubrimiento por parte de Silent Push aclara una vez más la necesidad de elevar el nivel de alerta y seguridad dentro del ámbito de las criptomonedas. Los actores malintencionados siguen innovando sus tácticas para explotar vulnerabilidades humanas y tecnológicas, haciendo imprescindible que desarrolladores, empresas y usuarios adopten una mentalidad defensiva activa. En conclusión, la creación de empresas fantasma por parte de hackers norcoreanos para atacar la comunidad cripto no solo evidencia la sofisticación del cibercrimen estatal patrocinado, sino también la importancia de una vigilancia constante.
La industria de las criptomonedas, aunque revolucionaria e innovadora, debe afrontar simultáneamente el reto de proteger sus activos frente a amenazas que evolucionan al ritmo de la tecnología misma. La colaboración, la capacitación y el uso de herramientas avanzadas de seguridad serán los pilares para construir un ecosistema cripto más seguro y resiliente ante ataques futuros.
