top of page

🕵️‍♂️ Espías Norcoreanos en el Criptoespacio: Así Casi Engañan a un Reclutador con un Falso Desarrollador Japonés

  • Foto del escritor: TDC
    TDC
  • 8 may 2025
  • 4 Min. de lectura

Lo que vas a leer parece una escena de película de espionaje, pero es completamente real. Un supuesto desarrollador japonés que aplicaba a trabajos freelance en el sector cripto resultó ser, según la investigación, un espía norcoreano.


El operativo quedó al descubierto gracias a una falsa entrevista de trabajo diseñada como trampa, y expuso las tácticas que está usando Corea del Norte para infiltrar el mundo de las criptomonedas, obtener ingresos y eludir sanciones internacionales.


En TODODECRIPTO te traemos la historia completa, con análisis sobre cómo este tipo de amenazas afectan al ecosistema Web3 y qué podemos aprender como comunidad.


🎯 El objetivo: infiltrarse en el mundo cripto… y conseguir dinero


La investigación fue liderada por Heiner Garcia, experto en ciberinteligencia de Telefónica y analista en seguridad blockchain. Todo empezó al identificar a un supuesto programador japonés llamado “Motoki”, quien ofrecía sus servicios en plataformas de freelancers relacionados con criptomonedas.

Una tarjeta de identificación presentada a García por Motoki en su solicitud de empleo. Fuente: Ketman.
Una tarjeta de identificación presentada a García por Motoki en su solicitud de empleo. Fuente: Ketman.

Garcia creó un personaje falso como reclutador para una empresa tech, y logró concertar dos entrevistas con Motoki —una de ellas con apoyo de un periodista de Cointelegraph— para ver qué tan sofisticado era el engaño.


Pero lo que parecía una aplicación normal pronto reveló inconsistencias… y luego, evidencia directa de que estaban frente a un operativo norcoreano encubierto.



🤖 ¿Quién es “Motoki”? El error que lo delató


Desde el principio, Motoki mostró señales sospechosas:


  • No hablaba japonés pese a decir que era su lengua nativa.

  • Repetía respuestas genéricas como si leyera un guion.

  • Parecía buscar respuestas en otras ventanas durante la entrevista.


Lo más revelador ocurrió cuando compartió su pantalla: accidentalmente mostró acceso a un repositorio privado de GitHub compartido con otro actor conocido como “bestselection18”, vinculado a operaciones informáticas del régimen de Corea del Norte.

Tras unos segundos incómodos y una pregunta en japonés que no supo responder, Motoki se quitó los audífonos y salió de la videollamada. Nunca volvió a aparecer en sus redes ni plataformas.


🕹 El plan encubierto: controlar computadoras extranjeras sin usar VPN


Una semana después, Garcia contactó de nuevo a Motoki bajo otro pretexto, fingiendo que lo habían despedido por su entrevista. Así, el supuesto espía intentó usarlo como herramienta.


📡 Le ofreció enviarle dinero para que comprara una computadora, que luego controlaría remotamente desde Corea del Norte a través de software como AnyDesk.


👉 ¿La razón? Evitar ser detectados por VPNs o conexiones sospechosas, que suelen levantar alertas en plataformas como Upwork, GitHub o OnlyDust.


Esta táctica permite que los agentes trabajen como si estuvieran físicamente en EE.UU., Europa o Japón, cobrando legalmente y sin levantar sospechas… mientras el dinero va directo al régimen.



💸 ¿Por qué Corea del Norte está tan interesada en el sector cripto?


Corea del Norte lleva años utilizando el criptoespacio para generar ingresos:


  • Según la ONU, los trabajadores IT norcoreanos generan hasta $600 millones al año para el régimen.

  • Estos fondos terminan, en parte, financiando programas de armas nucleares.

  • Solo en 2023, más de $1.2 mil millones en criptomonedas fueron robados por el grupo Lazarus, ligado al gobierno norcoreano.


Esta infiltración va mucho más allá de simples robos. Se trata de una estrategia de guerra digital, encubierta y global, en la cual los operativos no buscan atacar, sino infiltrarse y mimetizarse.



⚠ ¿Qué significa esto para el ecosistema cripto?



🧑‍💻 Para plataformas y reclutadores:

  • Implementar verificación de identidad más rigurosa.

  • Analizar huellas digitales y patrones de comportamiento más allá del currículum.

  • Tener protocolos para entrevistas en video, interacción verbal y validación cultural/lingüística.



🛡 Para el ecosistema en general:

  • La descentralización no debe implicar vulnerabilidad.

  • La seguridad operativa de DAOs, exchanges y dApps debe ser una prioridad, especialmente si manejan recursos o personal remoto.

  • Apoyar y colaborar con investigaciones abiertas y comunidades de ciberseguridad como Ketman, que documentan este tipo de casos.



🔍 Para ti como usuario:

  • Conoce quién está detrás del proyecto donde inviertes o trabajas.

  • Ten cuidado con plataformas poco reguladas o donde las identidades no son verificadas.

  • Reporta cualquier comportamiento sospechoso.



📌 La Guerra Silenciosa del Cripto


Este caso nos recuerda que el mundo cripto no solo atrae innovación, inversión y disrupción… también espionaje, manipulación y amenazas reales.


Como comunidad, necesitamos estar un paso adelante. La libertad que permite la Web3 solo puede sostenerse si hay conciencia, responsabilidad y ciberseguridad.


En TODODECRIPTO estamos comprometidos con traerte información clara, análisis confiables y guías para que tomes decisiones con los ojos bien abiertos.



Para mantenerte actualizado al instante y llevar la información cripto en tu bolsillo, suscríbete al newsletter de TODODECRIPTO. Y si buscas una experiencia aún más rica y completa, únete a TODODECRIPTO ALPHA. Esta suscripción es la más completa del mercado, ofreciendo cursos, análisis profundos, las últimas noticias, guías, alphas y mucho más. ¡No dejes pasar la oportunidad de dominar el mundo cripto con nosotros!

 
 
 

Comentarios

bottom of page