El proyecto Ketman respaldado por la Fundación Ethereum identifica a 100 sospechosos de ser operativos de la RPDC en Web3

• Un proyecto de seguridad respaldado por la Fundación Ethereum dice haber identificado alrededor de 100 presuntos trabajadores de TI de DPRK infiltrados en empresas de criptomonedas.
• El equipo Ketman dijo que contactó aproximadamente 53 proyectos y ahora ayuda a las empresas a usar honeypots en la etapa de entrevistas para detectar actores maliciosos más temprano.

La Fundación Ethereum está poniendo en el centro de atención uno de los riesgos de seguridad menos visibles en el mundo cripto: actores hostiles que son contratados antes de que necesiten hackear algo. Según la información compartida por @_FORAB, una revisión reciente de subvenciones de la Fundación Ethereum destacó a Ketman, un proyecto enfocado en identificar a operativos norcoreanos infiltrados en la industria de las criptomonedas mediante identidades falsas de desarrolladores. Durante su trabajo, el equipo dijo que contactó aproximadamente a 53 proyectos y descubrió alrededor de 100 trabajadores de TI de DPRK activos dentro de organizaciones Web3. La amenaza comienza en la contratación, no en la explotación Eso es lo que hace que esta historia sea más inquietante que un informe rutinario de brechas. El problema no son solo las llaves robadas o los contratos inteligentes comprometidos. Es el reclutamiento. Ketman dice que estos operativos a menudo usan documentos de identificación japoneses falsificados para obtener roles remotos de ingeniería en empresas de criptomonedas. Una vez dentro, pueden acceder a herramientas internas, repositorios, flujos de trabajo y procedimientos de seguridad mucho antes de que cualquier ataque sea visible en la cadena. Para una industria construida sobre equipos distribuidos y contrataciones rápidas, eso crea un tipo diferente de vulnerabilidad. Las empresas de cripto tienden a pensar en la defensa en términos de auditorías de código y seguridad de billeteras. El trabajo de Ketman sugiere que la primera línea de defensa puede necesitar ser mucho más temprana, en la etapa de entrevistas. Los honeypots se integran en el proceso de reclutamiento El proyecto ahora ayuda a los equipos de cripto a construir honeypots en los flujos de trabajo de contratación para identificar candidatos sospechosos antes de que sean incorporados. Eso es un cambio notable. Significa que algunas empresas están comenzando a tratar el reclutamiento en sí mismo como una capa de seguridad operativa, no solo una función de recursos humanos. El mensaje más amplio es bastante claro. Las amenazas vinculadas a Corea del Norte en el mundo cripto ya no se limitan a ataques externos. Cada vez están más relacionadas con infiltración, paciencia y acceso desde adentro. Para la Fundación Ethereum, respaldar un proyecto como Ketman también indica una comprensión más amplia de la seguridad del ecosistema. Proteger Web3 no solo consiste en parchear contratos después del hecho. Se trata de saber quién está intentando entrar en la empresa antes de que el código sea enviado.