Coinbase se enfrenta a una campaña coordinada de hackers respaldados por el régimen de Corea del Norte, que buscan infiltrarse solicitando empleos remotos. La empresa detectó cómo el trabajo a distancia se convirtió en una puerta de entrada para intentos sofisticados de acceso a datos críticos.
Como respuesta, Coinbase obliga ahora a todos sus empleados a recibir capacitación presencial en Estados Unidos. Además, quienes manejan información sensible deben ser ciudadanos estadounidenses y pasar controles biométricos. Todo forma parte de una respuesta a la presión estatal que sufren los propios hackers, muchos de ellos forzados a cooperar bajo amenaza para sus familias, según reveló el CEO Brian Armstrong.
Desde 2017, Corea del Norte ha robado más de 5.000 millones de dólares en criptoactivos, empleando métodos como phishing, robo de claves y ataques a plataformas DeFi. Entre los golpes más sonados, el ataque a Bybit por 1.500 millones y a Axie Infinity por 660 millones.
En Coinbase no solo han intentado infiltrarse como empleados: en 2025, la empresa enfrentó una brecha interna donde trabajadores fueron sobornados para filtrar datos sensibles y se exigió un rescate de 20 millones de dólares. Coinbase no cedió y optó por recompensas para identificar a los culpables, enfrentando costes de hasta 400 millones de dólares, aunque menos del 1% de usuarios activos resultaron afectados. El avance de los deepfakes llevó a nuevos mecanismos de detección y seguridad, en un contexto donde la vigilancia presencial vuelve a ganar terreno.
La seguridad en sectores críticos como la cripto obliga a repensar el teletrabajo. Coinbase es solo una muestra de un cambio inevitable.
Coinbase se enfrenta a una campaña coordinada de hackers respaldados por el régimen de Corea del Norte, que buscan infiltrarse solicitando empleos remotos. La empresa detectó cómo el trabajo a distancia se convirtió en una puerta de entrada para intentos sofisticados de acceso a datos críticos.
Como respuesta, Coinbase obliga ahora a todos sus empleados a recibir capacitación presencial en Estados Unidos. Además, quienes manejan información sensible deben ser ciudadanos estadounidenses y pasar controles biométricos. Todo forma parte de una respuesta a la presión estatal que sufren los propios hackers, muchos de ellos forzados a cooperar bajo amenaza para sus familias, según reveló el CEO Brian Armstrong.
Desde 2017, Corea del Norte ha robado más de 5.000 millones de dólares en criptoactivos, empleando métodos como phishing, robo de claves y ataques a plataformas DeFi. Entre los golpes más sonados, el ataque a Bybit por 1.500 millones y a Axie Infinity por 660 millones.
En Coinbase no solo han intentado infiltrarse como empleados: en 2025, la empresa enfrentó una brecha interna donde trabajadores fueron sobornados para filtrar datos sensibles y se exigió un rescate de 20 millones de dólares. Coinbase no cedió y optó por recompensas para identificar a los culpables, enfrentando costes de hasta 400 millones de dólares, aunque menos del 1% de usuarios activos resultaron afectados. El avance de los deepfakes llevó a nuevos mecanismos de detección y seguridad, en un contexto donde la vigilancia presencial vuelve a ganar terreno.
La seguridad en sectores críticos como la cripto obliga a repensar el teletrabajo. Coinbase es solo una muestra de un cambio inevitable.
