🌚 La contraseña «123456» reveló una red de trabajadores de TI de Corea del Norte en la industria de las criptomonedas

Los especialistas en TI de Corea del Norte se hacen pasar por desarrolladores comunes para integrarse en proyectos de criptomonedas y posteriormente hackeados. Así lo informó el detective en cadena ZachXBT, quien recibió datos de una fuente anónima desde el servidor interno de pagos de Corea del Norte.

El esquema resultó ser complejo: identidades falsas, documentos falsificados y conversión de criptomonedas a fiat por aproximadamente $1 millones al mes.

La filtración fue posible gracias a la brecha en el dispositivo de uno de los especialistas en TI de Corea del Norte con el alias Jerry. Los datos extraídos incluían registros de chats del mensajero IPMsg, perfiles falsos de candidatos, historial del navegador, así como roles, nombres coreanos, ciudades y nombres en clave de los grupos.

Al correlacionar la información con sus propias bases, ZachXBT reconstruyó la estructura organizacional completa de la red, incluyendo detalles de pagos a cada usuario y grupo desde diciembre de 2025 hasta febrero de 2026. El análisis de transacciones internas reveló conexiones en cadena con varios clústeres conocidos de trabajadores de TI de Corea del Norte.

ZachXBT señaló que este grupo de especialistas en TI es menos sofisticado en comparación con AppleJeus y TraderTraitor, que trabajan de manera más eficiente y representan la principal amenaza para la industria.