Ripple dificulta que Corea del Norte infiltre empresas de criptomonedas

Ripple compartirá información sobre amenazas de actores cibernéticos norcoreanos con Crypto ISAC, una organización sin fines de lucro que ayuda a las empresas de criptomonedas a intercambiar información de seguridad. Con esto, será más difícil para los hackers norcoreanos y los informáticos encubiertos infiltrarse en las empresas de criptomonedas.

La postura de seguridad más sólida en cripto es compartida.

Un actor de amenazas que no pasa una verificación de antecedentes en una empresa, solicitará en otras tres esa misma semana. Sin inteligencia compartida, cada empresa parte de cero.

Ripple ahora está aportando información exclusiva de amenazas de Corea del Norte… https://t.co/ZiXD25iOBx

— Ripple (@Ripple) 4 de mayo de 2026

Los datos compartidos incluyen, entre otros, dominios sospechosos, carteras y señales técnicas de campañas de hackeo activas. También se trata de perfiles de presuntos empleados de TI norcoreanos que intentan obtener empleos o colaboraciones dentro del sector cripto.

El hackeo de Drift fue una llamada de atención

La medida se produce tras una serie de incidentes en los que hackers norcoreanos no solo explotaron vulnerabilidades técnicas, sino que, sobre todo, manipularon a personas. El hackeo de Drift se considera un ejemplo importante.

Los atacantes generaron confianza durante meses con empleados y colaboradores de Drift. Luego instalaron software malicioso, con el que comprometieron dispositivos y eludieron las señales de seguridad tradicionales.

Finalmente, los atacantes lograron influir en personas con acceso a carteras multisig, tras lo cual pudieron robar fondos. Esto demuestra que el peligro no solo reside en los contratos inteligentes, sino también en el acceso humano y los procesos internos.

Corea del Norte se centra en la infiltración

Según Crypto ISAC, la amenaza se desplaza cada vez más hacia el engaño social. Los actores norcoreanos intentan hacerse pasar por socios de confianza, desarrolladores o empleados. Una vez dentro, pueden acceder a sistemas, carteras o información sensible.

Esto dificulta la detección. Un hacker que ataca un protocolo desde el exterior es un tipo de riesgo. Pero alguien que trabaja durante meses como un compañero o freelancer normal es mucho más difícil de reconocer.

Por eso, la información compartida es importante. Un candidato sospechoso que es rechazado en una empresa puede solicitar en varias otras empresas de criptomonedas esa misma semana.

Nueva API para información de amenazas

Ripple, Coinbase y otros miembros fundadores integran la información mediante una nueva API de Crypto ISAC. Esta debe recopilar señales de amenazas tanto de entornos Web2 como Web3, normalizarlas y ponerlas a disposición de los equipos de seguridad de forma inmediata.

Los perfiles incluyen, por ejemplo, cuentas de LinkedIn, direcciones de correo electrónico, ubicaciones, números de teléfono y señales que vinculan a una persona con campañas norcoreanas de mayor alcance.

El objetivo es que las empresas no tengan que empezar siempre desde cero. Si una parte identifica a un actor sospechoso, otros miembros pueden beneficiarse de inmediato.