Tras otro importante hackeo vinculado a operativos norcoreanos, algunos desarrolladores de criptomonedas han admitido que están utilizando pruebas en entrevistas para asegurarse de que los candidatos no sean agentes norcoreanos. Esta llamada "prueba de Kim Jong-Un" ha surgido como una táctica sorprendentemente directa.
Una vez más, Corea del Norte (la RPDC) está detrás de una serie de ciberataques dramáticos, propios de una película. Después de que el ataque del 1 de abril por 285 millones de dólares a Drift Protocol fuera atribuido a UNC4736, un grupo de hackers norcoreano patrocinado por el estado, varias figuras de la industria cripto recurrieron a las redes sociales para compartir sus preocupaciones y métodos para combatir lo que esencialmente son agentes secretos de la RPDC. Los detalles sobre la ingeniería social a largo plazo, las falsas identidades profesionales, las reuniones en persona y las herramientas comprometidas utilizadas en el ataque fueron cubiertos en un artículo reciente de Bitcoinist.
Por increíble y humorístico que parezca, la estrategia más directa que algunos desarrolladores han adoptado es pedir a los candidatos durante las entrevistas que insulten explícitamente a Kim Jong-Un, el líder de Corea del Norte.
Ayer, Tanuki42, un investigador independiente de seguridad en blockchain, compartió un video de lo que describió como "un trabajador de TI norcoreano siendo detenido en seco al ser requerido para insultar a Kim Jong Un". En el video, un candidato que usaba el alias "Taro Aikuchi" no solo fue incapaz de repetir la frase "Kim Jong-Un es un cerdo gordo y feo" después del entrevistador, sino que también se le veía visiblemente sorprendido y nervioso.
En otro video compartido por el investigador, "Taro" afirma divertidamente "conocer bien Corea del Norte", pero luego experimenta problemas repentinos de conexión cuando se le pide decir "Que se joda Kim Jong-Un". Más adelante en el hilo, Tanuki42 mostró que el candidato cambió su identificador de Telegram, borró su historial de chat y lo bloqueó después de la entrevista. La cuenta de X y la página de LinkedIn del candidato también desaparecieron.
El inversor y gestor de fondos cripto Jason Choi hizo referencia al hilo de Tanuki42, afirmando que muchos fundadores cripto le han dicho que esta prueba es efectiva. El fundador cripto Pav respondió a Choi, diciendo que ha estado usando la táctica desde 2024 después de descubrir que había entrevistado a un agente de la RPDC para un puesto de ingeniería en 2022. Simon Wijckmans, otro fundador de ciberseguridad, también compartió un clip de su propia entrevista donde un candidato no pudo llamar dictador a Kim Jong-Un cuando se le preguntó.
A pesar de esta evidencia, la naturaleza inusual de la historia todavía deja a algunos desarrolladores cripto escépticos y asombrados. Hace unos días, Paolo Caversaccio, un ingeniero y emprendedor suizo especializado en criptografía, privacidad y seguridad, compartió su método para asegurarse de no estar trabajando con espías norcoreanos: pide a los colaboradores que insulten a Kim Jong Un. Declaró que, de ahora en adelante, solicitará "un buen insulto a Kim Jong Un" a cada colaborador externo de sus repositorios, llamándolo una forma fácil pero poderosa de evitar que el código de desarrolladores de la RPDC —algunos de los cuales son muy hábiles— sea fusionado, ya que nunca obtendrían aprobación para hacerlo.
Posteriormente debatió la efectividad de la técnica con el veterano desarrollador de Ethereum, Micah Zoltu. Caversaccio argumentó que su filtro es sólido, basado en más de tres años de experiencia tratando con trabajadores de TI de la RPDC. Mencionó planes para publicar entrevistas públicas con estos trabajadores, señalando que siempre fallan esta pregunta específica.
Para los traders, el problema clave ya no es solo predecir la próxima meme coin, sino identificar qué equipos pueden defenderse de atacantes respaldados por estados-nación. El espacio cripto está cada vez más influenciado por la geopolítica, las operaciones cibernéticas patrocinadas por el estado y el cumplimiento de recursos humanos, siendo la infiltración norcoreana ahora un riesgo estructural de la industria. Los protocolos con una débil verificación de colaboradores, configuraciones multisignatura opacas o gobernanzas ad-hoc pueden enfrentar mayores riesgos de cola que los mercados probablemente tendrán en cuenta. Por el contrario, los proyectos que demuestren una fuerte seguridad operativa, respuesta a incidentes y KYC para roles críticos podrían ver valoraciones más sólidas y un Total Value Locked (TVL) más estable.
Al momento de escribir este artículo, Bitcoin se cotiza alrededor de los 68.000 dólares.
Preguntas Frecuentes
FAQ Crisis de Confianza Cripto La Prueba de Kim JongUn
Conceptos Básicos Definiciones
¿Qué es la Prueba de Kim Jong-Un?
Es un escenario hipotético utilizado para probar la resistencia de la gobernanza y seguridad de un proyecto de criptomoneda. La prueba pregunta: "Si Kim Jong-Un tomara el control del equipo central o la infraestructura de este proyecto, ¿podría manipularlo para robar fondos o censurar transacciones?" Si la respuesta es sí, el proyecto falla la prueba.
¿Qué es una crisis de confianza cripto?
Una situación en la que los usuarios pierden confianza en la seguridad, descentralización o gobernanza de una criptomoneda, a menudo porque puntos ocultos de fallo centralizados —como un pequeño grupo de desarrolladores o validadores— podrían ser comprometidos o actuar de manera maliciosa.
¿Por qué se llama la Prueba de Kim Jong-Un?
El nombre utiliza un ejemplo extremo de un actor hostil y poderoso para resaltar los riesgos. No se trata específicamente de Corea del Norte, sino de cualquier escenario en el que una entidad maliciosa pudiera apoderarse de partes clave de un sistema cripto.
Por qué es importante
¿Por qué debería importarme esta prueba?
Porque revela si una criptomoneda es verdaderamente descentralizada o si está secretamente controlada por unas pocas personas o entidades. Fallar la prueba significa que tus fondos podrían estar en riesgo por ataques internos, hackeos o coerción gubernamental.
¿Cuál es la diferencia entre descentralizado en el nombre y descentralizado en la práctica?
Muchos proyectos afirman ser descentralizados, pero en realidad dependen de un equipo pequeño para actualizaciones críticas, claves privadas o control de servidores. La prueba ayuda a descubrir si existen puntos centrales de fallo detrás de escena.
¿Esto solo aplica a amenazas norcoreanas?
No. Aplica a cualquier adversario poderoso —gobiernos, hackers, insiders corruptos o proyectos competidores— que pudiera explotar el control centralizado.
Identificando Riesgos Problemas
¿Cómo puedo saber si un proyecto podría fallar la prueba?
Busca señales de alerta: un equipo pequeño con control desproporcionado, código crítico de código cerrado, alojamiento centralizado para nodos, un conjunto pequeño de validadores o procesos de actualización poco claros que dependen de pocas personas.
¿Qué son los "operativos norcoreanos ocultos" en este contexto?
Una metáfora para cualquier punto de control centralizado oculto o puntos únicos de fallo dentro de la estructura de un proyecto que podrían ser explotados por un actor malicioso, ya sean operativos reales, desarrolladores deshonestos o fundadores comprometidos.