← Volver
Proyecto de Ethereum Descubre 100 Trabajadores de TI Norcoreanos en Proyectos Cripto
Mercados P2PNeutral3 min de lectura19 de abril de 2026BeInCrypto

Proyecto de Ethereum Descubre 100 Trabajadores de TI Norcoreanos en Proyectos Cripto

Un proyecto financiado por la Ethereum Foundation ha identificado alrededor de 100 presuntos trabajadores de TI norcoreanos incrustados en 53 proyectos cripto. Esta revelación destaca tácticas de infiltración sofisticadas que utilizan identidades falsas y documentos forjados, representando un riesgo de seguridad significativo para el ecosistema Web3.

El Proyecto Ketman, apoyado por el Programa ETH Rangers de la Ethereum Foundation, ha identificado con éxito a aproximadamente 100 individuos sospechosos de ser trabajadores de TI norcoreanos operando dentro de 53 proyectos de criptomonedas diferentes. Esta iniciativa de seis meses se centró en descubrir y eliminar operativos de la República Popular Democrática de Corea (RPDC) que se habían infiltrado en organizaciones Web3 utilizando identidades fabricadas.

Estos operativos emplearon técnicas avanzadas de engaño, incluyendo fotos de perfil generadas por IA, falsas personalidades de desarrolladores japoneses con nombres como "Hiroto Iwaki" y documentos de identidad falsificados. Las investigaciones revelaron que estos actores a menudo abandonaban las videollamadas cuando se les presionaba para obtener detalles auténticos, como hablar japonés. El proyecto rastreó al menos tres grupos distintos de estos operativos en 11 repositorios, fusionando con éxito 62 pull requests antes de su detección.

Más allá de las investigaciones individuales, Ketman ha desarrollado y lanzado gh-fake-analyzer, una herramienta de código abierto para analizar perfiles de GitHub, y ha coescrito el Marco de Trabajadores de TI de la RPDC con la Security Alliance (SEAL), que ahora es un estándar de la industria. El Programa ETH Rangers en general, que financió a 17 beneficiarios, ha reportado resultados significativos, incluyendo la recuperación de más de $5.8 millones en fondos, la notificación de 785 vulnerabilidades y la gestión de 36 respuestas a incidentes.

Este descubrimiento es particularmente preocupante dada la historia de Corea del Norte de robar miles de millones en activos cripto. Expertos en seguridad advierten que la infiltración de trabajadores de TI a menudo sirve como precursor de ataques más grandes a la cadena de suministro orquestados por grupos de hackers patrocinados por el estado de la RPDC. Para los comerciantes P2P, esto subraya la importancia de procedimientos KYC/AML robustos y la vigilancia contra estafas sofisticadas que podrían impactar la integridad de la plataforma y los fondos de los usuarios.