TL;DR

  • Programa respaldado por la Ethereum Foundation descubrió ~100 presuntos operativos vinculados a la RPDC en 53 proyectos de criptomonedas
  • El programa también mapeó más de 785 vulnerabilidades y fallos de seguridad en todo el ecosistema Web3
  • Trabajadores de TI norcoreanos utilizan identidades falsas para infiltrarse en empresas de criptomonedas y financiar el programa de armas de destrucción masiva del régimen
  • Los hallazgos del programa confirman un patrón creciente de infiltración patrocinada por el estado a través de canales de contratación ordinarios

Cientos de Agentes de la RPDC Descubiertos en la Industria Cripto

Un programa de seguridad vinculado a la Ethereum Foundation ha revelado una significativa extensión de la infiltración norcoreana en la industria de las criptomonedas. Según Decrypt, el llamado Programa ETH Rangers identificó aproximadamente a 100 presuntos operativos con lazos con la República Popular Democrática de Corea (RPDC), distribuidos en 53 proyectos Web3 diferentes durante un período de seis meses.

El programa se describe como una iniciativa de seguridad respaldada por Ethereum, y sus hallazgos representan uno de los casos más extensamente documentados de infiltración patrocinada por el estado en el sector cripto a través de canales de empleo ordinarios.

100 presuntos agentes de la RPDC — ocultos tras solicitudes de empleo comunes en la industria cripto
Programa de Ethereum Revela 100 Agentes de TI Norcoreanos en Empresas de Criptomonedas

Así Ocurre la Infiltración

Trabajadores de TI norcoreanos utilizan identidades falsas, credenciales falsificadas y sofisticados alias digitales para asegurar puestos en empresas de criptomonedas a nivel global. El motivo está bien documentado: los ingresos se canalizan de vuelta al régimen norcoreano y se utilizan, entre otras cosas, para financiar el programa de armas nucleares del país, según las autoridades estadounidenses.

El grupo de hackers Lazarus Group, vinculado a la RPDC, ya es bien conocido en la comunidad cripto por sus espectaculares operaciones de robo. Sin embargo, el esquema de trabajadores de TI representa un enfoque de perfil más bajo, pero potencialmente igual de dañino, donde los agentes se infiltran en proyectos desde dentro con el tiempo.

Programa de Ethereum Revela 100 Agentes de TI Norcoreanos en Empresas de Criptomonedas

Ethereum Foundation con Exposición Previa a la RPDC

Esta no es la primera vez que el mundo de Ethereum se encuentra bajo escrutinio en relación con Corea del Norte. En 2019, Virgil Griffith —entonces director de proyectos especiales en la Ethereum Foundation— viajó a Pyongyang para dar una conferencia sobre tecnología blockchain. Las autoridades estadounidenses creyeron que la información que compartió podría ayudar al régimen a eludir sanciones y lavar dinero.

En abril de 2022, Griffith fue sentenciado a 63 meses de prisión y multado con 100,000 dólares. El FBI declaró en ese momento que a nadie se le puede permitir eludir las sanciones, ya que las consecuencias de que Corea del Norte obtenga acceso a financiación y tecnología representan una amenaza global.

El cofundador de Ethereum, Vitalik Buterin, defendió a Griffith, argumentando que la intención no era ayudar al régimen a eludir las sanciones, sino educar sobre Ethereum en general. La Ethereum Foundation aclaró que no había financiado el viaje.

Vulnerabilidades y Fondos Recuperados

Además de la identificación de los presuntos actores norcoreanos, el Programa ETH Rangers, según Decrypt, catalogó más de 785 vulnerabilidades de seguridad, incluyendo errores de cliente y exploits de prueba de concepto. Adicionalmente, se afirma que el programa ayudó a recuperar o congelar fondos por un total de más de 5.8 millones de dólares.

~100
Operativos Sospechosos de la RPDC
785+
Vulnerabilidades de Seguridad Descubiertas

Los hallazgos subrayan una preocupación más amplia: los actores de amenazas patrocinados por el estado ya no solo se dirigen a los intercambios y protocolos de criptomonedas con ataques técnicos, sino que trabajan activamente para colocar a su propio personal dentro de los proyectos.

Respuesta de la Industria y el Camino a Seguir

Expertos en seguridad y actores de la industria han advertido durante mucho tiempo que los procesos de contratación en el sector cripto son una superficie de ataque subestimada. Muchos proyectos Web3 operan con equipos distribuidos y contratan a freelancers a nivel global, lo que dificulta las verificaciones de antecedentes.

El equipo de Privacy and Scaling Explorations (PSE) de la Ethereum Foundation ha estado trabajando en más de 50 proyectos de código abierto en privacidad y escalabilidad desde 2018. La iniciativa ETH Rangers demuestra que el enfoque de seguridad se extiende más allá del código técnico; ahora también se trata de quiénes están construyendo realmente los protocolos.

Cabe señalar que el alcance de las revelaciones se basa actualmente en los propios informes de la Ethereum Foundation y en Decrypt como fuente. La verificación independiente de todos los casos individuales no está disponible públicamente hasta la fecha.