Jimmy Su, director de Seguridad de Binance, ha expresado serias preocupaciones sobre una tendencia inquietante en el campo de las criptomonedas: la creciente sofisticación de los hackers norcoreanos. Estos atacantes se han convertido en la mayor amenaza para la industria, y no solo dependen de métodos tradicionales. En cambio, están operando en secreto, disfrazándose de solicitantes de empleo e incluso utilizando deepfake y software de cambio de voz en las entrevistas.
Según Su, estos hackers solicitan empleo en grandes empresas de criptomonedas a diario. ¿Cuál es su objetivo? Infiltrarse en el sistema. Haciéndose pasar por desarrolladores o analistas experimentados, intentan infiltrarse en las organizaciones desde adentro. Algunos utilizan tecnologías avanzadas como video sintético (deepfake) y herramientas de edición de voz para hacer que sus mentiras sean más convincentes en las entrevistas remotas.
Cabeza de Caballo y Falsificación de Ofertas
Pero su estrategia no se detiene solo en las entrevistas de trabajo falsas. Su también reveló que estos atacantes envenenan los repositorios de código abierto—como NPM ( el gestor de paquetes Node)—que son ampliamente utilizados por los desarrolladores en todo el ecosistema de criptomonedas. Una vez que este malware se integra accidentalmente en las herramientas de la empresa, creará una puerta trasera para que los hackers la exploten.
Otra estrategia alarmante implica hacerse pasar por reclutadores de altos salarios. Estos reclutadores falsos atraen talentos de empresas legítimas, con la capacidad de robar información sensible durante el proceso de contratación. La combinación de técnicas de ingeniería social, manipulación tecnológica y sabotaje de software convierte esto en una nueva y peligrosa era para la seguridad cibernética en criptomonedas.
¿Qué significa esto para la industria de las criptomonedas?
El surgimiento de los hackers norcoreanos en el campo de las criptomonedas es una llamada de atención. El problema ya no solo es proteger las billeteras electrónicas o la seguridad de la blockchain. Las empresas de criptomonedas ahora deben ser extremadamente cautelosas en la contratación, el uso de herramientas de desarrollo y la interacción con los empleadores.
Los equipos de seguridad son alentados a llevar a cabo verificaciones de antecedentes exhaustivas y utilizar herramientas de detección de IA para identificar deepfakes y software de cambio de voz. A medida que estas tácticas se vuelven más comunes, la conciencia y la vigilancia serán la mejor defensa en el mundo de las criptomonedas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Jimmy Su: Los Piratas Informáticos de Corea del Norte Utilizan Tecnología Deepfake en el Caso Relacionado con las Criptomonedas
Jimmy Su, director de Seguridad de Binance, ha expresado serias preocupaciones sobre una tendencia inquietante en el campo de las criptomonedas: la creciente sofisticación de los hackers norcoreanos. Estos atacantes se han convertido en la mayor amenaza para la industria, y no solo dependen de métodos tradicionales. En cambio, están operando en secreto, disfrazándose de solicitantes de empleo e incluso utilizando deepfake y software de cambio de voz en las entrevistas. Según Su, estos hackers solicitan empleo en grandes empresas de criptomonedas a diario. ¿Cuál es su objetivo? Infiltrarse en el sistema. Haciéndose pasar por desarrolladores o analistas experimentados, intentan infiltrarse en las organizaciones desde adentro. Algunos utilizan tecnologías avanzadas como video sintético (deepfake) y herramientas de edición de voz para hacer que sus mentiras sean más convincentes en las entrevistas remotas. Cabeza de Caballo y Falsificación de Ofertas Pero su estrategia no se detiene solo en las entrevistas de trabajo falsas. Su también reveló que estos atacantes envenenan los repositorios de código abierto—como NPM ( el gestor de paquetes Node)—que son ampliamente utilizados por los desarrolladores en todo el ecosistema de criptomonedas. Una vez que este malware se integra accidentalmente en las herramientas de la empresa, creará una puerta trasera para que los hackers la exploten. Otra estrategia alarmante implica hacerse pasar por reclutadores de altos salarios. Estos reclutadores falsos atraen talentos de empresas legítimas, con la capacidad de robar información sensible durante el proceso de contratación. La combinación de técnicas de ingeniería social, manipulación tecnológica y sabotaje de software convierte esto en una nueva y peligrosa era para la seguridad cibernética en criptomonedas.
¿Qué significa esto para la industria de las criptomonedas? El surgimiento de los hackers norcoreanos en el campo de las criptomonedas es una llamada de atención. El problema ya no solo es proteger las billeteras electrónicas o la seguridad de la blockchain. Las empresas de criptomonedas ahora deben ser extremadamente cautelosas en la contratación, el uso de herramientas de desarrollo y la interacción con los empleadores. Los equipos de seguridad son alentados a llevar a cabo verificaciones de antecedentes exhaustivas y utilizar herramientas de detección de IA para identificar deepfakes y software de cambio de voz. A medida que estas tácticas se vuelven más comunes, la conciencia y la vigilancia serán la mejor defensa en el mundo de las criptomonedas.