¿Cómo identificar a un falso informático? El CEO de Coinbase responde

Cada año crece el número de ataques en el ámbito de las criptomonedas, detrás de los cuales se encuentran grupos norcoreanos. Sus métodos se vuelven cada vez más sofisticados: desde hackeos a gran escala hasta la infiltración en empresas mediante empleados falsos. Así lo explicó el CEO de Coinbase, Brian Armstrong, subrayando que la compañía se ve obligada a implementar medidas cada vez más estrictas para proteger sus sistemas.

El caso más sonado de los últimos años fue el robo de aproximadamente 1,5 mil millones de dólares en Ethereum a la plataforma Bybit a principios de 2025. La operación se atribuye al conocido grupo norcoreano Lazarus. Además de hackeos y extorsiones, los integrantes de esta estructura crean activamente ofertas de empleo falsas y también intentan colocarse en empresas de criptomonedas haciéndose pasar por especialistas comunes, desviando los fondos obtenidos hacia Corea del Norte.

En primavera, Coinbase ya se enfrentó a un intento de soborno de empleados en el extranjero. Los atacantes buscaban obtener acceso a los datos de los usuarios, y posteriormente exigieron un rescate de 20 millones de dólares. Armstrong señaló que hacer frente a estos ataques requiere no solo barreras técnicas, sino también nuevas prácticas de gestión de personal.

Según sus palabras, en Corea del Norte existen centros de formación enteros que preparan a cientos de personas para este tipo de actividades. Muchos lo hacen bajo presión: sus familias corren riesgos si se niegan a cooperar. Por ello Coinbase reforzó la verificación de los candidatos. Todos los nuevos empleados deben pasar por una formación presencial en Estados Unidos, donde la empresa se asegura de su ciudadanía y de la existencia de familiares dentro del país. Además, las entrevistas y reuniones de trabajo se realizan exclusivamente con la cámara encendida, para evitar el uso de inteligencia artificial o asesoramiento externo.

Se presta especial atención a los departamentos de atención al cliente. Armstrong explicó que sus empleados trabajan en condiciones estrictamente controladas y utilizan Chromebooks especialmente protegidos. A pesar de ello, intermediarios norcoreanos en varias ocasiones les ofrecieron cientos de miles de dólares por introducir un teléfono personal y fotografiar la pantalla. El director de Coinbase subrayó que, al detectarse este tipo de casos, los responsables enfrentan consecuencias penales.

En su opinión, la tarea principal de las compañías es dificultar al máximo la labor de los adversarios, aumentando los requisitos de verificación de identidad, segmentando el acceso a los datos y demostrando que los intentos de soborno conllevan consecuencias graves. Sin embargo, el verdadero factor disuasorio no debe ser el castigo a los insiders, sino la presión directa sobre los organizadores de los ataques, para que los servicios de criptomonedas sigan siendo un objetivo difícil para tales grupos.