‍ AMENAZA INTERNA EXPUESTA: PROYECTO FINANCIADO POR ETHEREUM DESCUBRE 100 OPERATIVOS NORCOREANOS EN WEB3

A partir del 19 de abril de 2026, se ha revelado una importante brecha de seguridad en la infraestructura global de blockchain. Según los últimos hallazgos del Proyecto Ketman, una iniciativa financiada por el Programa ETH Rangers de la Fundación Ethereum, se han identificado aproximadamente 100 sospechosos trabajadores de TI de Corea del Norte (DPRK) que han infiltrado 53 diferentes proyectos de criptomonedas. Estos operativos lograron eludir los protocolos estándar de contratación y las verificaciones KYC, infiltrándose en los equipos de desarrollo central de varias organizaciones Web3. Esta exposición masiva destaca una estrategia sofisticada de “Ataque a la Cadena de Suministro” donde actores maliciosos obtienen acceso interno a las bases de código, potencialmente sentando las bases para exploits catastróficos. El arte del KYC falso: identidades japonesas falsificadas La investigación revela las extremas medidas que toman los operativos de DPRK para parecer desarrolladores legítimos de alto nivel. Personas fabricadas: Los operativos frecuentemente se hacían pasar por desarrolladores freelance japoneses en plataformas como OnlyDust. Usando fotos de perfil generadas por IA y nombres como “Hiroto Iwaki” y “Motoki Masuo”, presentaban una fachada profesional que engañó a varios comités de contratación. Documentación falsificada: Para pasar la verificación, los trabajadores presentaron documentos de identidad japoneses falsificados de alta calidad. En un caso escalofriante, la engaño solo fue confirmado durante una llamada en vivo cuando un sospechoso, incapaz de hablar japonés, abandonó abruptamente la entrevista tras ser solicitado que se presentara. Acceso profundo al código: Los investigadores rastrearon tres grupos distintos de actores en 11 repositorios diferentes. En total, se fusionaron 62 solicitudes de extracción en varios proyectos antes de que los operativos fueran detectados y eliminados, lo que genera serias preocupaciones sobre la integridad del código actualmente activo en esas redes. El escudo Ketman: luchando con código abierto En respuesta a esta amenaza generalizada, el equipo financiado por Ethereum ha desarrollado un nuevo conjunto de herramientas para ayudar a la industria a defenderse. gh-fake-analyzer: El Proyecto Ketman ha lanzado una herramienta de análisis de perfiles en GitHub de código abierto, ahora disponible en PyPI. Esta herramienta está diseñada para detectar patrones sospechosos en la historia del desarrollador, como gráficos de contribución falsificados o metadatos regionales incompatibles. El marco de trabajo de los trabajadores de TI de DPRK: En colaboración con la Alianza de Seguridad (SEAL), el proyecto co-escribió un marco de referencia estandarizado para detectar y reportar infiltraciones norcoreanas. Esto ya se ha convertido en un referente de referencia para los equipos de recursos humanos y seguridad en el sector Web3. Impacto de ETH Rangers: El programa ETH Rangers, que incluye grupos como Secureum y The Red Guild, ha reportado un éxito significativo en su último resumen: más de 5,8 millones de dólares en fondos recuperados, 785 vulnerabilidades reportadas y 36 respuestas a incidentes críticos gestionadas. Un peldaño para miles de millones: la meta estratégica Los investigadores de seguridad advierten que esta infiltración rara vez es el objetivo final, sino una fase preliminar para el robo patrocinado por el estado. Riesgos en la cadena de suministro: Al obtener el estatus de “Colaborador” o “Administrador”, los trabajadores de DPRK pueden introducir vulnerabilidades sutiles en contratos inteligentes. Estas “puertas traseras” pueden ser explotadas meses o incluso años después por unidades de hacking especializadas para drenar protocolos. Eludir sanciones: Estos trabajadores generalmente canalizan sus altos salarios de regreso al régimen norcoreano en criptomonedas, proporcionando un flujo de ingresos crítico que evita las sanciones bancarias internacionales. La amenaza de miles de millones: Los grupos de hacking norcoreanos han robado miles de millones en activos digitales en los últimos cinco años. Este último descubrimiento confirma que sus tácticas han cambiado de ataques externos de “fuerza bruta” a infiltraciones internas clandestinas. Aviso financiero esencial Este análisis es solo para fines informativos y educativos y no constituye asesoramiento financiero, de inversión o legal. Los informes del Proyecto Ketman que identifican a 100 trabajadores de TI norcoreanos en 53 proyectos de criptomonedas se basan en el resumen del Programa ETH Rangers publicado hasta el 19 de abril de 2026. La infiltración por actores patrocinados por el estado representa un riesgo extremo para la seguridad de los proyectos y los fondos de los inversores. La efectividad de herramientas de detección de código abierto como gh-fake-analyzer no está garantizada. Siempre realiza tu propia investigación exhaustiva (DYOR) y consulta con un profesional en ciberseguridad autorizado.

¿Estás auditando a los desarrolladores detrás de los proyectos en tu portafolio, o confías en las insignias de “Verificado” en plataformas freelance?