El reciente anuncio de Brian Armstrong de que Coinbase comenzaría a requerir una orientación en persona y restringir ciertos roles a los ciudadanos estadounidenses generó escepticismo sobre si las nuevas políticas de la compañía violarían las leyes antidiscriminatorias estadounidenses.
En una entrevista con Beincrypto, un portavoz de Coinbase aclaró que la compañía no está adoptando una política general de “ciudadanos estadounidenses”. Los cambios, implementados para combatir a los piratas informáticos norcoreanos, solo afectarán los roles con acceso a sistemas sensibles.
La amenaza de infiltración de Corea del Norte
Coinbase se está preparando para adoptar nuevas políticas de seguridad radicales en respuesta a una amenaza creciente de los piratas informáticos de Corea del Norte.
El CEO Brian Armstrong anunció la semana pasada que la compañía reorientará sus operaciones comerciales hacia los Estados Unidos, restringiendo ciertos roles solo a los ciudadanos estadounidenses.
Las nuevas políticas exigen que todas las nuevas contrataciones asistan a una orientación en persona. Además, los empleados que manejan sistemas sensibles ahora deberán ser ciudadanos estadounidenses y someterse a huellas digitales.
El problema de Coinbase está lejos de ser menor. Como un intercambio centralizado líder, es un objetivo constante para los piratas informáticos de Corea del Norte. Estos actores de amenaza patrocinados por el estado han desarrollado sus métodos más allá de los ataques cibernéticos tradicionales, cambiando hacia una táctica más insidiosa: la infiltración.
1/ Mi investigación reciente descubrió más de $ 16.58 millones en pagos desde el 1 de enero de 2025 o $ 2.76 millones por mes se envió a los trabajadores de TI de Corea del Norte contratados como desarrolladores de varios proyectos y empresas.
Para poner esto en los pagos de perspectiva, un rango de $ 3k-8k por mes, lo que significa … pic.twitter.com/pjhzg9wj4r
– ZACHXBT (@ZACHXBT) 2 de julio de 2025
Este nuevo enfoque involucra a los operativos de Corea del Norte que solicitan Web3 remotos y roles de TI en Crypto Companies. Utilizan identidades engañosas e ingeniería social sofisticada para obtener un punto de apoyo desde el interior, lo que les permite llevar a cabo robos masivos y fondos de canal al régimen.
A pesar de la gravedad de la situación, el anuncio ha provocado una controversia inmediata y una pregunta legal central: ¿estas políticas, particularmente el requisito de ciudadanía, violan las leyes federales contra la discriminación de los Estados Unidos?
¿Puede Coinbase defender sus medidas bajo la ley existente?
A primera vista, la nueva política de Coinbase parece estar en conflicto directo con la ley federal de los Estados Unidos.
La Ley de Inmigración y Nacionalidad (INA) generalmente prohíbe a los empleadores discriminar en función de la ciudadanía o el estado de inmigración de una persona.
Dado que el sistema está diseñado para garantizar el tratamiento justo de los ciudadanos estadounidenses, los residentes permanentes, los asilos y los refugiados, una regla general de “ciudadanos estadounidenses” para todos los trabajos probablemente sea ilegal.
Sin embargo, el INA reconoce varias excepciones cruciales. Por ejemplo, la ley federal puede permitir a los empleadores negar oportunidades a las personas que no cumplen con los requisitos específicos de seguridad nacional. Esta regla a menudo se aplica a los roles que requieren una autorización de seguridad formal o acceso a información clasificada.
Las leyes de control de exportación también evitan que la tecnología sensible caiga en las manos equivocadas. El más estricto de estos, el tráfico internacional en las Regulaciones de Armas (ITAR), gobierna artículos militares y relacionados con la defensa. Las reglas más amplias de las Regulaciones de Administración de Exportaciones (EAR) cubren artículos de “doble uso” con aplicaciones comerciales y militares.
Estas leyes no exigen la contratación basada en la ciudadanía. Sin embargo, pueden facilitar que una empresa contrate a un ciudadano estadounidense y evite el complejo proceso de obtener una licencia gubernamental especial para compartir tecnología con los no estadounidenses.
Por último, una empresa puede estar legalmente obligada a contratar solo a ciudadanos estadounidenses para ciertos roles bajo un contrato federal.
El rompecabezas legal central de Coinbase sigue siendo si puede argumentar con éxito que sus medidas impulsadas por la seguridad se encuentran dentro de una de estas excepciones permisibles o si su enfoque establece un precedente peligroso para la industria tecnológica.
Una política específica, no una prohibición general
La noticia inicial del anuncio de Coinbase provocó especulaciones de que estaba adoptando una política de contratación de “solo ciudadano estadounidense” de toda la empresa, que habría violado directamente la ley federal.
Sin embargo, un portavoz corrigió esta narración en un intercambio de correo electrónico que Beincrypto tuvo con Coinbase.
“No estamos adoptando una política de contratación de” ciudadanos estadounidenses “en toda la empresa … estos cambios afectarán principalmente a los empleados en roles con acceso a sistemas sensibles y roles de Coinbase permanecen abiertos a candidatos calificados, independientemente de la nacionalidad”, dijo el portavoz a Beincrypto.
Esta distinción sugiere que la compañía no depende de una regulación federal específica para justificar su política. De hecho, un portavoz aclaró que las nuevas medidas de seguridad de Coinbase no se trata de aprovechar ninguna excepción legal establecida por la ley federal de los Estados Unidos.
“No se trata de invocar ITAR/EAR o crear restricciones de contratación basadas en la ciudadanía. Los cambios en discusión se tratan de agregar nuevas salvaguardas en la etapa de incorporación, cosas como la verificación de identidad en persona, las huellas dactilares y la orientación, para reducir los riesgos de los actores maliciosos”, dijo Coinbase.
Con respecto a la orientación obligatoria en persona, Coinbase aclaró que estos eventos ocurrirán en centros regionales para empleados no estadounidenses.
Si bien la política de Coinbase aparentemente evita las trampas legales más obvias, se aventura en un área gris nueva y no probada.
Más allá de la contratación: proteger la fuerza laboral
La posición de Coinbase se basa en el argumento de que la amenaza de los actores de Corea del Norte es tan severa que requiere una medida que de otro modo se consideraría extralimitado. Esencialmente apostará que un tribunal considere que su justificación de seguridad lo suficientemente convincente como para superar un reclamo de discriminación.
En uno de mis episodios de pinta descarados favoritos hasta la fecha, @brian_armstrong nos lleva detrás de escena en @coinbase: sus batallas contra los piratas informáticos norcoreanos, las historias de guerra de la escala temprana de los vertidos, confrontar a las personas que no usarán la IA para codificar, convirtiéndose en la gente principal … Pic.twitter.com/OYJKGGUGXV
– John Collison (@Collision) 20 de agosto de 2025
Al defender su postura, Coinbase colocó sus nuevas medidas en el contexto de un cambio más amplio en todo el sector.
“Dado el aumento de las aplicaciones fraudulentas y los actores maliciosos que intentan infiltrarse en empresas tecnológicas, esperamos que la prueba de identidad de identidad y los requisitos limitados en persona se vuelvan más comunes en toda la industria”, dijo el portavoz de Coinbase a Beincrypto.
Complementando esta tendencia más amplia de verificación de identidad más estricta, la Compañía también implementó un enfoque de seguridad de varias capas para combatir las vulnerabilidades internas.
“Nos tomamos en serio los riesgos de amenazas internos, incluida la posibilidad de una coerción externa o intentos de soborno. Nuestro enfoque en capas incluye monitoreo técnico, verificación de antecedentes, capacitación de seguridad obligatoria y, en el futuro, más fuertes salvaguardas de incorporación en la persona”, agregó Coinbase.
Al demostrar que sus políticas abordan tanto las nuevas contrataciones como los empleados existentes, Coinbase posiciona sus medidas no tan discriminatorias, sino como una respuesta holística a una amenaza que la ley federal puede no haber anticipado por completo.
Coinbase como caso de prueba para la industria de la criptografía
El debate sobre la política de Coinbase es representativo de una lucha más grande que enfrenta toda la industria. A medida que los actores y grupos maliciosos patrocinados por el estado se vuelven más sofisticados, las empresas se ven obligadas a adoptar medidas de seguridad que difieran las líneas entre las prácticas de contratación tradicionales y la seguridad nacional.
Corea del Norte ha enviado a miles de trabajadores de TI calificados en el extranjero con el objetivo de engañar a nosotros y otras empresas en todo el mundo para contratarlos como trabajadores independientes de TI para que puedan apoyar las operaciones cibernéticas de Corea del Norte y generar ingresos para el régimen de Corea del Norte. Obtenga más información … pic.twitter.com/qctmta67bf
– NCSC (@NCSCGOV) 3 de abril de 2025
Dado su extenso alcance, la respuesta de Coinbase a estas amenazas probablemente establecerá un precedente. La pregunta ya no es si una empresa puede contratar a un no ciudadano.
También implica caminar por la cuerda floja legal y ética de protegerse a sí misma y a sus clientes de estos ataques cada vez más sofisticados.
Si bien Coinbase ha defendido sus acciones, no está claro si su modelo establecerá un nuevo estándar de la industria o será el primer caso de prueba en una nueva era de batallas legales.