Agentes Norcoreanos Llevan Casi Una Década Dentro De DeFi, Dice Investigador

La explotación de $280 millones contra Drift Protocol la semana pasada fue la última operación de una red de agentes norcoreanos infiltrados en grandes proyectos de cripto. La investigadora Taylor Monahan afirma que estos trabajadores han estado dentro de más de 40 plataformas DeFi, algunos nombres muy conocidos.

Su infiltración se remonta al "DeFi Summer" alrededor de 2020. Monahan señala que los siete años de experiencia en desarrollo blockchain que muestran en sus currículums son reales; ellos realmente construyeron los protocolos.

El Grupo Lazarus, la operación cibernética patrocinada por Corea del Norte, ha extraído unos $7 mil millones de la industria desde 2017. Ataques importantes incluyen la brecha de $625 millones en Ronin Bridge en 2022 y el robo de $1.4 mil millones a Bybit en 2025.

Lo que diferencia el caso Drift es el uso de intermediarios externos con identidades falsas e historiales laborales fabricados. No fueron nacionales norcoreanos quienes realizaron las reuniones presenciales vinculadas a la brecha.

El investigador ZachXBT argumenta que los esquemas de reclutamiento básicos, como ofertas de trabajo en LinkedIn, requieren persistencia, no sofisticación técnica. Afirmó que si un equipo cae en ellos en 2026, es probablemente por negligencia.

Para filtrar actores maliciosos, las empresas pueden usar la base de datos pública de la OFAC de EE. UU. para verificar contrapartes contra listas de sanciones y patrones de fraude de trabajadores IT.