Paraísos fiscales, Pionyang y clases de informática: cómo informáticos en la sombra financian las necesidades del Estado
El mundo vio por primera vez el lado oculto del proyecto digital más hermético.
El bloguero ZachXBT afirmó que logró asomarse al funcionamiento interno de una red norcoreana de trabajadores de TI que, según su valoración, obtiene ganancias con esquemas en la sombra y forma a sus miembros en habilidades prácticas para trabajar en el entorno cibernético. La historia atrajo rápidamente la atención de la comunidad cripto no solo por el contenido de la filtración, sino también porque poco después de la publicación una de las plataformas relacionadas desapareció repentinamente de la red.
Según ZachXBT, el administrador del grupo, entre noviembre de 2025 y febrero de 2026, envió a los participantes 43 módulos de formación sobre Hex-Rays e IDA Pro. Los materiales abarcaban desensamblado, decompilación, depuración local y remota, así como otros temas relacionados con la ciberseguridad. Además, ZachXBT mencionó un enlace enviado el 20 de noviembre que, según se afirma, describía directamente el propósito de uno de los recursos.
El autor de la publicación considera que el clúster de actividad norcoreano descubierto es inferior en nivel de organización a grupos más conocidos como AppleJeus y TraderTraitor. Según la estimación de ZachXBT, son estas estructuras las que actúan con mucha más eficacia y generan los mayores riesgos para el sector. Al mismo tiempo, el analista recordó una estimación previa de ingresos según la cual los trabajadores norcoreanos de TI podrían generar ingresos multimillonarios.
Al día siguiente, ZachXBT informó que el sitio de pagos interno vinculado al esquema descrito ya fue desconectado tras su publicación. El archivo con los datos recopilados, según el autor, se pudo guardar con antelación, por lo que la desaparición del recurso no impidió el análisis posterior.
La discusión pronto trascendió el hallazgo en sí. Algunos usuarios ridiculizaron la débil protección de la infraestructura y supusieron que los organizadores no cambiaron las contraseñas por defecto. Otros comentaristas señalaron posibles huellas fuera de línea, incluida una dirección en Hong Kong.
En el contexto de nuevos informes sobre ingresos en la sombra de Corea del Norte, la historia volvió a plantear la cuestión de qué papel juegan los esquemas fraudulentos digitales en la financiación de las operaciones norcoreanas.