Acciones contra hackers revelan secretos de los trabajadores de TI de Corea del Norte: infiltración de identidades falsas en compañías de encriptación, involucradas en un caso de hackeo de 680,000 dólares.
Una operación de ciberseguridad dirigida a trabajadores de TI de Corea del Norte ha revelado accidentalmente los detalles internos de su infiltración en empresas de activos cripto a nivel mundial. Según las capturas de pantalla y documentos publicados por el investigador de activos cripto ZachXBT, este pequeño equipo no solo está relacionado con el incidente de hackeo de 680,000 dólares ocurrido en junio, sino que también ha estado utilizando identidades falsas, plataformas de trabajo freelance y herramientas remotas para infiltrarse con éxito en múltiples proyectos de cadena de bloques y Web3.
Desenmascarando las operaciones internas de los ataques cibernéticos
(Fuente: ZachXBT)
ZachXBT indica que este conjunto de datos proviene de un dispositivo de un empleado norcoreano que fue exitosamente hackeado por una persona anónima. Las capturas de pantalla muestran que el equipo está compuesto por 6 trabajadores de TI norcoreanos, que poseen al menos 31 identidades falsas, desde documentos gubernamentales falsificados, números de teléfono, hasta la compra de cuentas de LinkedIn y UpWork, específicamente para postularse a puestos como "desarrollador de Cadena de bloques" y "ingeniero de contratos inteligentes".
Incluso hubo miembros que se hicieron pasar por ingenieros que habían trabajado en OpenSea y Chainlink, y participaron en la entrevista de ingeniero full stack de Polygon Labs.
Método de infiltración: plataforma de trabajo independiente + herramientas remotas
(fuente:ZachXBT)
Documentos filtrados muestran que estos trabajadores norcoreanos aceptan pedidos a través de plataformas como UpWork y utilizan herramientas como AnyDesk y VPN para iniciar sesión de forma remota en los sistemas de los empleadores, ocultando su verdadera ubicación. Principalmente utilizan Google Drive, Google Calendar y herramientas de traducción coreano-inglés para colaborar. Los registros de gastos operativos muestran que solo en mayo gastaron 1,489.8 dólares en operaciones relacionadas y alquiler de equipos.
y la conexión con el caso de hackeo de 680,000 dólares
La investigación encontró que una de las direcciones de billetera de activos cripto 0x78e1a está directamente relacionada con una vulnerabilidad de 680,000 dólares en el mercado de tokens de fans Favrr en junio de 2025.
ZachXBT señaló que en ese momento el director técnico de Favrr, "Alex Hong", y varios desarrolladores en realidad eran trabajadores de TI norcoreanos disfrazados de ingenieros extranjeros. Estos fondos finalmente se convirtieron en Activos Cripto a través de Payoneer, para financiar sus acciones.
Objetivos y riesgos: no solo la industria de Activos Cripto
A partir de los registros de búsqueda, el equipo no solo se enfoca en el despliegue entre cadenas de ERC-20 y Solana, sino que también investiga a las principales empresas de desarrollo de IA en Europa, lo que indica que sus objetivos de penetración podrían expandirse a la inteligencia artificial y otros campos de alta tecnología.
ZachXBT llama a las empresas de encriptación y tecnología a fortalecer la revisión de contrataciones y a aumentar la colaboración entre plataformas de trabajo independiente y empresas, para prevenir comportamientos de infiltración similares.
Conclusión
Esta vez, la operación contra hackers reveló la alta eficiencia y discreción de los trabajadores de TI de Corea del Norte infiltrándose en la industria de Activos Cripto: desde identidades falsas, control remoto, hasta la participación directa en ataques de hackers, todo el proceso ha madurado en gran medida. Con las sanciones recientes del Departamento del Tesoro de EE. UU. a los individuos y entidades relacionadas, la industria debe ser consciente de que esta "guerra invisible" contra el ámbito de Activos Cripto y tecnología sigue en constante escalada. Para más informes sobre seguridad en Cadena de bloques e investigaciones, por favor siga la plataforma oficial de Gate.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Acciones contra hackers revelan secretos de los trabajadores de TI de Corea del Norte: infiltración de identidades falsas en compañías de encriptación, involucradas en un caso de hackeo de 680,000 dólares.
Una operación de ciberseguridad dirigida a trabajadores de TI de Corea del Norte ha revelado accidentalmente los detalles internos de su infiltración en empresas de activos cripto a nivel mundial. Según las capturas de pantalla y documentos publicados por el investigador de activos cripto ZachXBT, este pequeño equipo no solo está relacionado con el incidente de hackeo de 680,000 dólares ocurrido en junio, sino que también ha estado utilizando identidades falsas, plataformas de trabajo freelance y herramientas remotas para infiltrarse con éxito en múltiples proyectos de cadena de bloques y Web3.
Desenmascarando las operaciones internas de los ataques cibernéticos
(Fuente: ZachXBT)
ZachXBT indica que este conjunto de datos proviene de un dispositivo de un empleado norcoreano que fue exitosamente hackeado por una persona anónima. Las capturas de pantalla muestran que el equipo está compuesto por 6 trabajadores de TI norcoreanos, que poseen al menos 31 identidades falsas, desde documentos gubernamentales falsificados, números de teléfono, hasta la compra de cuentas de LinkedIn y UpWork, específicamente para postularse a puestos como "desarrollador de Cadena de bloques" y "ingeniero de contratos inteligentes".
Incluso hubo miembros que se hicieron pasar por ingenieros que habían trabajado en OpenSea y Chainlink, y participaron en la entrevista de ingeniero full stack de Polygon Labs.
Método de infiltración: plataforma de trabajo independiente + herramientas remotas
(fuente:ZachXBT)
Documentos filtrados muestran que estos trabajadores norcoreanos aceptan pedidos a través de plataformas como UpWork y utilizan herramientas como AnyDesk y VPN para iniciar sesión de forma remota en los sistemas de los empleadores, ocultando su verdadera ubicación. Principalmente utilizan Google Drive, Google Calendar y herramientas de traducción coreano-inglés para colaborar. Los registros de gastos operativos muestran que solo en mayo gastaron 1,489.8 dólares en operaciones relacionadas y alquiler de equipos.
y la conexión con el caso de hackeo de 680,000 dólares
La investigación encontró que una de las direcciones de billetera de activos cripto 0x78e1a está directamente relacionada con una vulnerabilidad de 680,000 dólares en el mercado de tokens de fans Favrr en junio de 2025.
ZachXBT señaló que en ese momento el director técnico de Favrr, "Alex Hong", y varios desarrolladores en realidad eran trabajadores de TI norcoreanos disfrazados de ingenieros extranjeros. Estos fondos finalmente se convirtieron en Activos Cripto a través de Payoneer, para financiar sus acciones.
Objetivos y riesgos: no solo la industria de Activos Cripto
A partir de los registros de búsqueda, el equipo no solo se enfoca en el despliegue entre cadenas de ERC-20 y Solana, sino que también investiga a las principales empresas de desarrollo de IA en Europa, lo que indica que sus objetivos de penetración podrían expandirse a la inteligencia artificial y otros campos de alta tecnología.
ZachXBT llama a las empresas de encriptación y tecnología a fortalecer la revisión de contrataciones y a aumentar la colaboración entre plataformas de trabajo independiente y empresas, para prevenir comportamientos de infiltración similares.
Conclusión
Esta vez, la operación contra hackers reveló la alta eficiencia y discreción de los trabajadores de TI de Corea del Norte infiltrándose en la industria de Activos Cripto: desde identidades falsas, control remoto, hasta la participación directa en ataques de hackers, todo el proceso ha madurado en gran medida. Con las sanciones recientes del Departamento del Tesoro de EE. UU. a los individuos y entidades relacionadas, la industria debe ser consciente de que esta "guerra invisible" contra el ámbito de Activos Cripto y tecnología sigue en constante escalada. Para más informes sobre seguridad en Cadena de bloques e investigaciones, por favor siga la plataforma oficial de Gate.