North Korean hackers used AI-enabled social engineering in Zerion attack

La IA no rompió Zerion. Lo hicieron las personas.

El fallo real fue humano

El caso Zerion importa porque confirma una tendencia que el sector ya no puede tratar como marginal: los ataques más eficaces son cada vez más sociales, no puramente técnicos. Según el informe posterior publicado por la compañía, actores vinculados a Corea del Norte usaron ingeniería social habilitada por IA para comprometer accesos del equipo y sustraer alrededor de 100.000 dólares de los hot wallets, sin afectar fondos de usuarios ni la infraestructura principal. Esa diferencia es clave. El fallo no empezó en el código; empezó en el modelo de confianza.

La señal encaja con lo que se viene viendo desde hace meses en cripto. Los grupos más sofisticados invierten tiempo en construir credibilidad, imitar contactos reales y obtener acceso legítimo antes de mover un solo dólar. Eso obliga a las firmas del sector a defender no solo wallets y smart contracts, sino también chats internos, videollamadas, calendarios y flujos de identidad. El perímetro real es mucho más amplio de lo que muchos equipos creen.

Una segunda alerta en el mismo mes

La divulgación de Zerion llega pocos días después del exploit de 280 millones de dólares en Drift Protocol, también vinculado a una operación de ingeniería social de largo aliento. La secuencia sugiere un método operativo repetible, no incidentes aislados. Investigadores de seguridad han descrito campañas relacionadas con Corea del Norte que usan Telegram, LinkedIn y Slack, además de reclutamiento falso, suplantación de identidad y medios manipulados para construir confianza con el tiempo. El rasgo común es la paciencia.

La IA cambia la escala y la precisión. Reduce el costo de producir mensajes convincentes, perfiles plausibles, imágenes y hasta reuniones falsas. El resultado no es “magia”; es suplantación industrializada. Para las empresas cripto, la lección es directa: la seguridad ya no se mide solo por la fortaleza de la custodia. Si un empleado puede ser convencido de compartir una sesión activa o una credencial, incluso buenos controles técnicos pueden quedar neutralizados.

Por qué esta amenaza sigue funcionando

La narrativa dominante en seguridad cripto sostiene que la próxima gran pérdida vendrá de una vulnerabilidad oculta en un smart contract o de un exploit nuevo en la cadena. Esa lectura es incompleta. Los ataques más dañinos suelen explotar la credibilidad humana, porque las organizaciones recompensan la rapidez, la colaboración y la capacidad de respuesta. En un entorno normal, son virtudes; en un entorno adversarial, se convierten en riesgo. No es un defecto exclusivo de cripto: es una fragilidad estructural del trabajo digital moderno.

El problema de fondo es que la IA hace que la suplantación sea lo bastante barata como para repetirse y perfeccionarse a escala. Si un atacante puede imitar a un contacto conocido, simular una reunión o fabricar una historia laboral convincente, la idea de que el “sentido común” basta para proteger equipos deja de sostenerse. El verdadero punto débil no es la falta de un parche. Es la brecha entre confianza y verificación.

Lo que significa para los inversores (nuestra visión)

Para los inversores, esto debe leerse como un tema de calidad operativa, no solo como una noticia de ciberseguridad. Un proyecto puede tener código sólido y aun así sufrir pérdidas materiales si su disciplina interna es débil. Y eso importa porque los ataques por ingeniería social erosionan confianza, frenan la adopción y elevan los costos ocultos de operar en el sector. En la práctica, la madurez de seguridad ya forma parte de la valoración.

Qué vigilar ahora: endurecimiento de políticas de acceso, verificación más estricta para solicitudes internas y menor dependencia de credenciales de sesión únicas. También habrá que observar si los próximos ataques siguen concentrándose en empleados y contratistas; eso confirmaría que el objetivo sigue siendo la identidad, no el protocolo.

Focus: En cripto, el nuevo exploit no es un bug en la cadena: es una falla en la confianza humana.

Adam McCauley, Senior Blockchain Analyst, The Chain Journal

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia ahora

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Las cicatrices del crash siguen visibles
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Convierte la Crypto en Estrategia Comercial
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
El dólar de SocGen entra al wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidez oculta deja al descubierto al crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning