¡Increíble! Hackers norcoreanos infiltrados años en SushiSwap, Harmony y Shiba Inu ¿qué estaban tramando?

¿Te imaginas que varios de los protocolos más chidos de las finanzas descentralizadas (DeFi) no solo fueron hechos por fans de la transparencia, sino también por gente que trabaja para el gobierno de Corea del Norte? Taylor Monahan, la jefa de seguridad de MetaMask, soltó la bomba: programadores de la RPDC han estado metiendo mano en proyectos como SushiSwap, Harmony y Shiba Inu desde que la onda DeFi explotó en 2020.

Según lo que dijo Monahan el 5 de abril de 2026, estos desarrolladores tienen currículums con años de experiencia real en blockchain, pero lo peligroso es que ese conocimiento lo consiguieron mientras chameaban para el Estado norcoreano de manera oculta.

Aunque no se conocen sus nombres reales —que seguro están bien disfrazados—, la experta rastreó direcciones de wallets y datos de GitHub que conectan el dinero que reciben con la infraestructura financiera de Pyongyang. O sea, no es puro chisme, trae evidencia.

Esto está cañón si pensamos que las plataformas DeFi siempre han sido un target favorito de hackers. De 2019 a 2021, los piratas digitales se chingaron más de 284 millones de dólares. Casos como los 90 millones que sacaron de Compound o los ataques con préstamos flash han puesto en jaque la seguridad del rollo DeFi.

Y la cosa se fue para arriba: en 2022 se robaron una locura de 3,800 millones de dólares en criptos, y el 82% de esos robos fueron al sector DeFi, según Chainalysis.

Hace poco se armó el desmadre con el hackeo al protocolo Drift, donde se llevaron 285 millones de dólares. Empresas de análisis forense como Elliptic y TRM Labs dijeron que detrás estaban los Lazarus, la banda hacker de Corea del Norte.

Pero Monahan nos tira una bomba mayor: estos hackers no solo atacan desde afuera, sino que están en el juego escribiendo código y ganando lana, pero con identidades falsas, desde dentro.

Todo funciona porque en DeFi nadie sabe quién es quién. Estos desarrolladores fingidos usan perfiles perfectos para meter código sin que nadie sospeche.

Es el chiste del código abierto: cualquiera puede echar la mano, pero también cualquiera —hasta un estado con malas intenciones— puede usar esto para sacar billete y aprenderse todas las trampas del sistema.

Las empresas de seguridad ya están alertando que esto es un problema grave en la cadena de suministro del software, pero la comunidad crypto está clavada en un dilema: poner reglas más estrictas para saber quién hace qué puede matar la privacidad y el espíritu libre de las finanzas descentralizadas.

Por ahora, los proyectos que están afectados no han dicho si encontraron errores que hayan puesto estos programadores a propósito. Pero esta bomba deja claro quiénes están tirando la piedra en el juego del dinero digital.