Arturo TrenardLa Fundación Ethereum financia investigación que descubre a 100 agentes norcoreanos infiltrados en empresas de cripto
El Proyecto Ketman, financiado por el programa ETH Rangers, alertó a 53 proyectos Web3 y desarrolló herramientas de código abierto para combatir esta amenaza de seguridad.
Un programa de financiación de la Fundación Ethereum ha sido clave para exponer una importante operación de infiltración norcoreana en la industria de las criptomonedas. El «Proyecto Ketman», desarrollado con una beca de seis meses, identificó a 100 trabajadores de tecnología de la información (TI) de Corea del Norte operando con identidades falsas dentro de empresas Web3 y alertó a decenas de proyectos afectados. La iniciativa, cuyos resultados fueron compartidos por la fundación este jueves, también creó herramientas de detección para ayudar a la industria a combatir esta amenaza persistente.
El hallazgo: 100 operarios norcoreanos expuestos en Web3
La investigación, llevada a cabo durante medio año, logró mapear y exponer las actividades de un centenar de individuos vinculados a la República Popular Democrática de Corea (RPDC) que se habían infiltrado en organizaciones del ecosistema cripto utilizando identidades fraudulentas.
Los resultados del Proyecto Ketman
El equipo del Proyecto Ketman no solo identificó a los agentes, sino que realizó un contacto proactivo con aproximadamente 53 proyectos de Web3 y criptomonedas para alertarlos sobre la posible presencia de estos operarios en sus filas. La Fundación Ethereum calificó este trabajo como fundamental, afirmando en un comunicado que
«aborda directamente una de las amenazas de seguridad operativa más apremiantes que enfrenta el ecosistema Ethereum en la actualidad».
El mecanismo de financiación: Programa ETH Rangers
Este proyecto fue posible gracias al programa ETH Rangers, un mecanismo de financiación lanzado por la Fundación Ethereum a finales de 2024. El programa está diseñado para otorgar estipendios por «trabajo de seguridad de bienes públicos», y el Proyecto Ketman fue uno de sus beneficiarios, recibiendo fondos para ejecutar esta investigación de seis meses de duración.
Las tácticas de infiltración norcoreana
La investigación del Ketman Project logró desglosar los patrones operativos y las «banderas rojas» que delataban a los trabajadores norcoreanos, tácticas que han sido documentadas en artículos publicados por el propio proyecto.
Patrones y «banderas rojas» identificadas
Entre los comportamientos sospechosos detectados se encuentra la reutilización de avatares y metadatos de perfil idénticos en múltiples cuentas de GitHub. En ocasiones, durante compartimientos accidentales de pantalla en reuniones virtuales, estos individuos exponían direcciones de correo electrónico no vinculadas a sus identidades falsas. Otra inconsistencia notable eran configuraciones de idioma por defecto en sus sistemas, como el ruso, que entraban en contradicción con la nacionalidad que declaraban poseer.
Contexto: La amenaza persistente de Corea del Norte
Esta operación de infiltración se enmarca dentro de una amenaza de seguridad cibernética ampliamente documentada y atribuida a Corea del Norte. Grupos como Lazarus, vinculados al régimen, tienen un extenso historial en el robo de criptoactivos, habiendo sustraído miles de millones de dólares en los últimos años. La infiltración en empresas de tecnología y criptomonedas es una táctica empleada para facilitar el acceso a sistemas y perpetrar ataques más sofisticados de robo de fondos.
Herramientas y legado del proyecto más allá de la exposición
El valor del Proyecto Ketman trasciende la mera exposición de agentes, ya que ha generado recursos prácticos para que la industria pueda defenderse de manera proactiva.
Desarrollo de software de detección de código abierto
Como parte de su trabajo, el equipo desarrolló y puso a disposición del público una herramienta de código abierto diseñada específicamente para identificar actividad sospechosa en la plataforma de desarrollo GitHub, uno de los principales vectores de infiltración identificados.
Colaboración y establecimiento de estándares
Además, el proyecto colaboró en la creación de un marco de trabajo estándar para la industria cuyo objetivo es uniformar los criterios para identificar trabajadores de TI de la RPDC. Este marco fue co-autorado en asociación con la organización sin fines de lucro Security Alliance (SEAL), especializada en ciberseguridad.
Implicaciones y próximos pasos para la industria
La revelación subraya el alto nivel de sofisticación y persistencia de las campañas de infiltración norcoreanas, constituyendo una llamada de atención para que las empresas del sector Web3 y cripto refuercen sus protocolos de verificación y vigilancia de seguridad operativa.
Un llamado a la vigilancia reforzada
Las herramientas de detección de código abierto y el marco de trabajo estándar desarrollados proporcionan ahora recursos concretos para que otras organizaciones puedan auditar sus equipos y prevenir infiltraciones similares. La Fundación Ethereum enfatizó la importancia de que la industria utilice estos recursos para blindar sus operaciones.
El rol continuo de la financiación para bienes públicos
El caso del programa ETH Rangers y el Proyecto Ketman se presenta como un ejemplo emblemático del impacto tangible que puede tener la financiación de investigación de seguridad y el desarrollo de bienes públicos de código abierto. Demuestra cómo la inversión en este tipo de iniciativas puede generar herramientas defensivas que benefician a todo el ecosistema, más allá de los intereses de un solo proyecto o empresa.
