Los trabajadores de TI de Corea del Norte recibirán pagos directos de $16,58 millones en 2025, según ZachXBT

El investigador en cadena ZachXBT interceptó pagos realizados directamente a trabajadores de TI de Corea del Norte. La nómina sugiere que más proyectos de criptomonedas están expuestos a posibles ataques informáticos de sus propios equipos, o a errores y puertas traseras introducidos entracinteligentes.

Una nueva investigación de ZachXBT reveló que aún se reciben importantes nóminas de trabajadores de TI que se han descubierto como agentes de la RPDC. Los equipos del proyecto han contratado a trabajadores de TI internacionales, a menudo de forma encubierta con perfiles falsos. Actualmente, se está exponiendo la infiltración de varios perfiles en proyectos de blockchain, Web3 y DeFi . 

ZachXBT descubrió $16,58 millones en pagos desde enero de 2025, lo que apunta a cientos de empleos en proyectos de criptomonedas. 

1/ Mi reciente investigación descubrió que desde el 1 de enero de 2025 se han enviado más de $16,58 millones en pagos o $2,76 millones por mes a trabajadores de TI de Corea del Norte contratados como desarrolladores en varios proyectos y empresas.

Para poner esto en perspectiva, los pagos oscilan entre $3K y $8K al mes, lo que significa… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) 2 de julio de 2025

Las direcciones y nóminas interceptadas sugieren que algunos trabajadores de TI han usadodenty ubicaciones falsas. El reciente descubrimiento de billeteras e identidades adicionalesdentprodujo después de que el Departamento de Justicia de EE. UU. desmantelara un reciente plan de TI dirigido a empresas estadounidenses.

Los riesgos involucran el robo de criptomonedas, ataques contra tokens, drenaje de liquidez, además de exponer y robar información sensible. 

Los descubrimientos de ZachXBT también se producen tras la reciente filtración de datos personales de trabajadores informáticos de la RPDC, quienes resultaron ser creadores muy activos de tokens meme o se unieron a equipos de tokens meme ya existentes. Otras investigaciones involucran intentos de hacerse pasar por ingenieros civiles o incluso buscar puestos como diseñadores de interiores. Los equipos falsos suelen usar la IA como herramienta de investigación y para ocultar sudent.

Los equipos de TI de Corea del Norte fueron expuestos en investigaciones voluntarias

Para algunos, los hackers norcoreanos en equipos de criptografía siguen siendo una teoría conspirativa. La mayoría de los descubrimientos recientes están vinculados a esfuerzos de OSINT, tracy doxing en la vida real. 

ZachXBT también incorpora la monitorización de billeteras, vinculando a menudo a trabajadores de TI conocidos con perfiles destacados en redes sociales, basándose en sus conexiones con grupos de billeteras de hackers de la RPDC. ZachXBT advirtió que los trabajadores de TI norcoreanos también se están infiltrando en empresas tecnológicas tradicionales, pero los proyectos de criptomonedas suelen facilitar su trac, especialmente si sus nóminas están en cadena. 

Por ahora, ZachXBT no ha anunciado los nombres de los proyectos de criptomonedas más afectados por los hackers. Anteriormente, incluso protocolos consolidados como Waves han reportado inteligentes comprometidostracdebido a la contratación de personal de TI no verificado. 

Los trabajadores de TI de Corea del Norte también se hacen pasar por influencers de criptomonedas

A principios de junio, los investigadores también señalaron que varios influencers de criptomonedas de alto perfil vinculados a antiguos proyectos de memes y NFT también estaban conectados a clústeres de monederos. Algunas de las direcciones observadas por ZachXBT también fueron señaladas como vinculadas al proyecto Favvr NFT.

Los hackers de la RPDC no suelen permanecer mucho tiempo en los proyectos, pero su participación es arriesgada incluso por un corto periodo. Pueden desempeñar múltiples roles en los proyectos, incluyendo acceso a billeteras multi-firma u otras responsabilidades clave. Dado que los proyectos de criptomonedas solo realizan auditorías con meses o años de diferencia, algunas plataformas DeFi , tokens meme y otras aplicaciones pueden presentar riesgos ocultos de vulnerabilidades de seguridad.

ZachXBT también señala que los hackers se sienten atraídos principalmente por MEXC, así como por plataformas de intercambio con sede en EE. UU., como Robinhood y Coinbase. Binance, uno de los mercados más utilizados, ya no es adecuado, ya que tiene un tracde congelación de fondos y asistencia a las autoridades para interceptar cuentas sospechosas. Los trabajadores de TI norcoreanos suelen recurrir a USDC, aunque intentan ocultar las transacciones, ya que la stablecoin puede congelarse.