En un informe de Bloomberg, la firma de seguridad cibernética Mandiant afirmó que los ciudadanos norcoreanos están plagiando currículos en línea y fingiendo ser de otros países mientras intentan de manera fraudulenta obtener trabajo remoto y autónomo en empresas de criptomonedas.
La advertencia de Mandiant sigue a una advertencia similar emitida por el gobierno de EE. UU. en mayo de que los norcoreanos estaban tratando de infiltrarse en empresas tecnológicas con fines maliciosos.
Empleados falsos tienen como objetivo ayudar en la recaudación de fondos del esquema
Según los investigadores de Mandiant, los ciudadanos de Corea del Norte copian los currículos que se encuentran en sitios de redes profesionales como LinkedIn e Indeed, afirmando tener habilidades relevantes para trabajar en proyectos de criptomonedas.
En un caso, un presunto candidato norcoreano afirmó haber publicado un documento técnico sobre el intercambio de criptomonedas Bibox. En otro, el solicitante afirmó ser un desarrollador de software sénior en una firma consultora de blockchain.
En declaraciones a Bloomberg, el analista principal de Mandiant, Joe Dobson, dijo que los candidatos de Corea del Norte buscaban obtener acceso que les permitiera influir en la dirección de una organización:
Todo se reduce a amenazas internas; si alguien es contratado para un proyecto criptográfico y se convierte en un desarrollador principal, le permite influir en las cosas, ya sea para bien o para mal.
Joe Dobson, analista principal, Mandiant
El analista de Mandiant, Michael Barnhart, dijo que un objetivo central para los norcoreanos que solicitaban estos trabajos era recopilar información interna sobre las tendencias emergentes en el mercado de criptomonedas, lo que podría permitir que el régimen de Corea del Norte se beneficie de los esfuerzos de recaudación de fondos ilícitos para eludir las sanciones occidentales:
Estos son norcoreanos que intentan ser contratados y llegar a un lugar donde puedan devolver dinero al régimen.
Michael Barnhart, analista principal, Mandiant
Mandiant dijo que los candidatos norcoreanos estaban ubicados principalmente en China y Rusia y se presentaron como surcoreanos, japoneses y, en algunos casos, estadounidenses.
La problemática historia de Corea del Norte con las criptomonedas
El régimen de Corea del Norte ha estado utilizando el crimen basado en criptomonedas como fuente de ingresos durante algún tiempo. Según Chainalysis, el régimen robó casi 400 millones de dólares en criptomonedas solo en 2021, un asombroso 2,4 % del PIB total del país.
En abril de este año, se creía que el grupo de hackers Lazarus, respaldado por el régimen, estaba detrás del hackeo de $625 millones de Ronin Network.
En una historia relacionada, casi al mismo tiempo, el exdesarrollador de Ethereum Virgil Griffith fue sentenciado a 63 meses de prisión y multado con $100,000 por un juez de la Corte Federal de EE. UU. por viajar ilegalmente a Corea del Norte en 2019 para enseñar a los ciudadanos cómo podían usar las criptomonedas para huir. los Estados Unidos. sanciones