La Fundación Ethereum Expone a 100 Operativos Norcoreanos Infiltrándose en Empresas Cripto

Puntos clave

• Una investigación de seis meses identifica 100 agentes norcoreanos trabajando en empresas de criptomonedas
• Una investigación respaldada por Ethereum Foundation expone una red encubierta de desarrolladores en toda la industria blockchain
• Se descubrieron infiltrados vinculados a la RPDC operando bajo identidades falsas en equipos de desarrollo Web3
• Las organizaciones blockchain enfrentan amenazas de seguridad elevadas por parte de operativos patrocinados por el estado
• La investigación descubre una presencia sistemática y a largo plazo de Corea del Norte en todo el sector cripto

Una investigación de seguridad integral respaldada por Ethereum Foundation ha descubierto una brecha significativa que involucra agentes encubiertos integrados dentro de organizaciones Web3. La extensa operación de investigación de seis meses identificó con éxito a 100 individuos con conexiones a Corea del Norte trabajando dentro de equipos de desarrollo de criptomonedas. Estas revelaciones subrayan un desafío de seguridad operacional creciente en toda la red Ethereum.

La investigación sistemática descubre una red de infiltración generalizada en Web3

Ethereum Foundation respaldó esta evaluación de seguridad integral a través de su programa ETH Rangers, que comenzó operaciones a finales de 2024. Esta iniciativa proporcionó financiación para investigadores de seguridad independientes dedicados a mejorar la protección del ecosistema a través de proyectos de infraestructura pública enfocados. En consecuencia, un beneficiario estableció el Proyecto Ketman específicamente para monitorear patrones de comportamiento cuestionables de desarrolladores.

El Proyecto Ketman concentró sus esfuerzos en descubrir desarrolladores fraudulentos integrados en empresas Web3 que utilizan múltiples identidades falsas en capas. A lo largo del período de investigación de seis meses, los investigadores identificaron con éxito a 100 individuos conectados con Corea del Norte que actualmente trabajan dentro de organizaciones de criptomonedas. El equipo de investigación se puso en contacto con 53 proyectos blockchain diferentes que potencialmente contrataron a estos operativos ocultos sin saberlo.

La fundación validó que estos descubrimientos revelan una vulnerabilidad de seguridad operacional sustancial que impacta la infraestructura de desarrollo basada en Ethereum. Los investigadores desarrollaron una plataforma de detección de código abierto diseñada para identificar patrones sospechosos en la actividad de contribuyentes de GitHub. Este programa representa compromisos expandidos hacia el refuerzo de medidas de seguridad en todo el ecosistema más amplio.

Operaciones norcoreanas extendidas conectadas a robos masivos de criptomonedas

La evidencia de investigación demuestra que los desarrolladores vinculados a Corea del Norte han mantenido roles activos dentro de equipos de desarrollo de criptomonedas durante varios años. Estos operativos participaron en el desarrollo de proyectos mientras ocultaban sus verdaderas identidades detrás de contribuciones técnicas creíbles. Los analistas de seguridad conectaron numerosas operaciones al Grupo Lazarus, una organización de cibercrimen patrocinada por el estado.

Los informes de la industria calculan que las entidades afiliadas a Corea del Norte han robado con éxito aproximadamente $7 mil millones de plataformas de criptomonedas comenzando en 2017. Estas actividades criminales abarcan brechas de seguridad significativas, incluyendo el compromiso del Puente Ronin y el incidente de seguridad de WazirX. La magnitud del daño financiero demuestra operaciones de guerra cibernética coordinadas y continuas.

Los expertos en ciberseguridad observaron que estos desarrolladores integrados frecuentemente demuestran experiencia legítima en desarrollo blockchain a pesar de operar bajo identidades fabricadas. Numerosos protocolos de finanzas descentralizadas en todo el ecosistema han dependido históricamente de tales contribuyentes. Este problema de infiltración se extiende mucho más allá de incidentes aislados individuales hacia una vulnerabilidad de infraestructura fundamental.

Métodos de engaño sencillos permiten infiltración exitosa a largo plazo

Los investigadores descubrieron que numerosas estrategias de infiltración dependen de técnicas de engaño simples pero altamente efectivas. Estos enfoques incluyen solicitudes de empleo estándar, redes profesionales de LinkedIn y procesos de entrevistas remotas diseñados para establecer credibilidad dentro de equipos de desarrollo. A través de estos métodos, los operativos se integran con éxito en las operaciones de desarrollo estándar.

El Proyecto Ketman documentó señales de alerta recurrentes evidentes en cuentas de desarrolladores e interacciones del sistema. Estos indicadores de advertencia incluyen imágenes de perfil recicladas, configuraciones de idioma contradictorias y exposición inadvertida de cuentas de correo electrónico no relacionadas. Las discrepancias surgen frecuentemente durante sesiones de compartir pantalla o al examinar historiales de actividad de repositorios de código.

La iniciativa de investigación se asoció con Security Alliance para establecer un marco integral para detectar participantes desarrolladores sospechosos. Este esfuerzo colaborativo mejoró las capacidades de detección de amenazas a través del intercambio coordinado de inteligencia en toda la industria de criptomonedas. Las organizaciones blockchain ahora poseen recursos mejorados para minimizar la vulnerabilidad a amenazas de seguridad ocultas.

La publicación Ethereum Foundation expone 100 operativos norcoreanos infiltrándose en empresas cripto apareció primero en Blockonomi.