CZ alerta sobre hackers norcoreanos que se infiltran en ofertas de empleo cripto

El fundador de Binance, Changpeng Zhao (CZ), lanzó una seria advertencia a la industria cripto sobre los hackers norcoreanos. En una publicación detallada, explicó cómo los atacantes están usando métodos creativos y pacientes para infiltrarse en empresas del sector. Su alerta subraya los crecientes riesgos a los que se enfrentan empleados, plataformas e incluso proveedores externos en el ámbito de los activos digitales.

Hackers que se hacen pasar por candidatos y empleadores

CZ señaló que una de las tácticas más comunes consiste en que los hackers se hacen pasar por candidatos a un puesto de trabajo. Al postularse para roles de desarrollo, seguridad o finanzas, intentan obtener acceso directo a sistemas sensibles. Una vez dentro, pueden ir penetrando en las redes corporativas y robar datos críticos. Otra estrategia es presentarse como empleadores.

Durante entrevistas falsas, los hackers dicen que existe un problema con Zoom y envían a los candidatos un enlace para descargar una supuesta “actualización”. En realidad, se trata de malware diseñado para tomar el control del dispositivo de la víctima. En otros casos, comparten “código de ejemplo” como parte de una prueba técnica, que también contiene virus ocultos. Estas tácticas muestran cómo combinan ingeniería social con conocimientos técnicos, explotando la confianza generada durante procesos de selección para eludir las defensas habituales.

Soporte al cliente y amenazas internas

Los hackers también se hacen pasar por usuarios comunes. Abren solicitudes de soporte y envían enlaces que parecen inofensivos, pero que llevan a descargas de virus. Si un empleado hace clic, todo el sistema puede quedar comprometido. En algunos casos, los atacantes no recurren al engaño, sino que pagan o sobornan a empleados y contratistas para obtener acceso.

CZ recordó un incidente reciente en el que un importante servicio de subcontratación en India fue hackeado. Esa brecha expuso datos sensibles de usuarios de un exchange estadounidense y provocó pérdidas de más de 400 millones de dólares. Ejemplos como este ponen de relieve un problema central: las amenazas internas y los eslabones débiles en la cadena de suministro son tan peligrosos como los ataques directos.

Una advertencia para todas las empresas cripto

El mensaje de CZ fue claro: todas las plataformas cripto deben tomarse en serio estos riesgos. Instó a las compañías a entrenar a sus empleados para no descargar archivos desconocidos y a revisar con cautela a los candidatos a un puesto. A medida que los ataques se vuelven más sofisticados, errores simples como hacer clic en un enlace equivocado o confiar en la persona inadecuada pueden generar daños financieros masivos.

Su publicación coincide con las advertencias más amplias de expertos en ciberseguridad. Los grupos respaldados por Estados, en especial los de Corea del Norte, son conocidos por atacar exchanges y proyectos DeFi. Los fondos robados suelen terminar financiando programas estatales, lo que convierte a estos ataques en un asunto tanto financiero como geopolítico.

El lado más ligero de CZ

Incluso mientras lanzaba una advertencia seria, CZ mantuvo su característico sentido del humor. Ese mismo día reaccionó a un post sobre los movimientos de precio de Binance Coin. Un miembro de la comunidad señaló que BNB había subido un 58% en los últimos seis meses y apuntaba al hito de los 1.000 dólares. CZ respondió que a menudo se entera del precio de BNB por las publicaciones en X, y añadió: “¡Sigan construyendo!”. Su reacción muestra cómo combina el foco empresarial con la interacción en la comunidad.

Mientras los hackers siguen siendo una amenaza seria, CZ continúa destacando el crecimiento y el progreso a largo plazo de Binance y su ecosistema.

Perspectivas

El auge de métodos de hackeo sofisticados confirma que la industria cripto debe mantenerse en alerta. Las defensas tradicionales como los cortafuegos ya no son suficientes cuando los atacantes emplean estrategias centradas en las personas. Hoy resulta esencial filtrar cuidadosamente a los candidatos, asegurar los canales de soporte y vigilar a los proveedores externos.

La advertencia de CZ llega en un momento crucial, con más dinero institucional entrando al sector y un mayor escrutinio regulatorio. Para las empresas que gestionan miles de millones en activos de usuarios, un único punto débil puede provocar pérdidas devastadoras.

El mensaje es simple pero urgente: la confianza debe ganarse con cautela. Cada descarga debe verificarse y ningún enlace debe abrirse sin precaución. Como recordó CZ, la seguridad no depende solo de la tecnología, sino también de formar a las personas para resistir sofisticadas tácticas de ingeniería social.