El programa respaldado por la Fundación Ethereum identifica a 100 sospechosos operativos de la RPDC en criptomonedas

• Un proyecto de seguridad respaldado por la Fundación Ethereum dice haber identificado a 100 presuntos trabajadores de TI norcoreanos que operan en organizaciones Web3.
• La iniciativa también contactó a 53 proyectos para advertir que podrían haber contratado a operativos activos vinculados a la RPDC.

La Fundación Ethereum está llamando la atención sobre una amenaza más silenciosa dentro del cripto, una que comienza mucho antes de que se drene cualquier billetera. En un resumen de su programa ETH Rangers publicado el jueves, la fundación destacó el trabajo del Proyecto Ketman, una iniciativa respaldada por estipendios centrada en identificar desarrolladores falsos incrustados en empresas Web3. Durante un período de seis meses, el proyecto dice haber identificado a 100 presuntos trabajadores de TI norcoreanos y contactado a 53 proyectos cripto para advertir que podrían haber empleado operativos activos vinculados a Corea del Norte. La amenaza comienza antes del exploit Ese detalle importa porque la industria cripto todavía tiende a enmarcar a Corea del Norte principalmente como un problema externo de hacking. Los hallazgos de Ketman apuntan a algo más operativo y, en algunos aspectos, más difícil de detectar. Los actores maliciosos no siempre llegan a través de un exploit. A veces llegan mediante un proceso de contratación. Según la Fundación Ethereum, el proyecto se centró en “desarrolladores falsos” que trabajan dentro de organizaciones Web3, particularmente individuos que se cree están vinculados a Corea del Norte. Un desarrollador incrustado en un equipo puede acceder a herramientas internas, repositorios de código, hábitos de despliegue y flujos de trabajo de seguridad mucho antes de que cualquier robo sea visible en la cadena. La fundación describió esto como uno de los riesgos de seguridad más apremiantes que enfrenta el ecosistema de Ethereum hoy en día. Probablemente no sea una exageración. Un patrón más amplio en el cripto Operativos vinculados a Corea del Norte han estado relacionados con algunas de las mayores pérdidas en la industria a lo largo de los años, con miles de millones de dólares en activos digitales robados en múltiples campañas. El nombre más conocido sigue siendo el Grupo Lazarus, pero el ecosistema más amplio vinculado a la RPDC se extiende mucho más allá de una sola etiqueta. Lo que destaca aquí es que la respuesta no vino solo de una firma de inteligencia privada, sino de un esfuerzo de seguridad de bienes públicos financiado por el propio ecosistema Ethereum. ETH Rangers, lanzado a finales de 2024, fue diseñado para proporcionar estipendios a individuos que trabajan en la seguridad del ecosistema. En este caso, el resultado no fue otra auditoría o corrección de errores. Fue un recordatorio de que la seguridad en cripto no solo consiste en defender contratos inteligentes. También consiste en saber quién se confía para construirlos.