Programa financiado por Ethereum Foundation expone a 100 trabajadores norcoreanos en cripto

• El Proyecto Ketman, financiado por la Fundación Ethereum, descubrió 100 operativos norcoreanos en el sector Web3.
• Alrededor de 53 proyectos fueron alertados sobre la posible contratación de estos trabajadores norcoreanos.
• North Korea ha estado involucrada en grandes robos de criptomonedas, planeados por grupos como Lazarus Group.
• No se revelaron detalles sobre cómo se identificaron a estos operativos.
• Se desarrolló una herramienta de código abierto para detectar actividad sospechosa en GitHub.

WEEX Crypto News, 2026-04-17 07:10:07

Descubrimiento de Identidades Falsas en Web3

El Proyecto Ketman, respaldado por un estipendio de la Fundación Ethereum, identificó a 100 trabajadores de TI de Corea del Norte que se infiltraron en empresas de Web3 usando identidades falsas. Durante seis meses, este programa, parte del ETH Rangers, se dedicó a abordar amenazas de seguridad dentro del ecosistema de Ethereum. Como resultado, 53 proyectos recibieron alertas sobre la posible presencia de operativos de la RPDC.

Amenaza Generalizada y Respuestas

La infiltración norcoreana no es nueva, liderada por grupos de hackers de alto perfil como Lazarus. Estiman robos de criptomonedas por miles de millones a lo largo de los años. A pesar de la gravedad de la amenaza, la Fundación Ethereum no especificó las metodologías usadas para identificar a estos trabajadores. Sin embargo, el sitio del Proyecto Ketman detalla tácticas como el uso repetido de avatares y metadatos de perfil en múltiples cuentas de GitHub.

Generando Confianza en la Comunidad Cripto

El sector cripto necesita protegerse activamente contra agentes maliciosos. Con el desarrollo de una herramienta de detección de código abierto, el Proyecto Ketman proporciona una defensa esencial contra actividades sospechosas en GitHub. Esta herramienta se complementa con un marco industrial diseñado para identificar trabajadores de TI de la DPDC, en colaboración con la organización sin fines de lucro Security Alliance.

Contexto de Seguridad en Ethereum

El ETH Rangers abordó directamente fallos operativos en seguridad dentro del entorno Ethereum. Este esfuerzo fue en respuesta a una creciente preocupación por el robo de criptomonedas y la amenaza constante de entidades estatales en la comunidad Web3. La Fundación Ethereum subrayó la importancia de este trabajo al considerarlo una de las amenazas más urgentes para el ecosistema en 2024.

Herramientas y Tácticas de Identificación

Entre los métodos de identificación de operativos de la RPDC están las alertas técnicas como pantallas compartidas por accidente que muestran direcciones de correo no vinculadas y configuraciones de idioma por defecto que contradicen su nacionalidad alegada. La colaboración con Security Alliance refuerza la capacidad de la comunidad para identificar y mitigar estas amenazas, garantizando un espacio más seguro para el desarrollo blockchain.

FAQ

¿Qué es el Proyecto Ketman?

El Proyecto Ketman es una iniciativa financiada para identificar a trabajadores de TI norcoreanos infiltrados en empresas de Web3.

¿Qué tipo de amenazas representan los operativos norcoreanos?

Representan amenazas de seguridad significativas, siendo parte de robos de criptomonedas y ciberataques.

¿Cómo se identifican estos operativos?

Se identifican mediante tácticas como la reutilización de avatares, metadatos y errores en configuraciones de idioma.

¿Qué es la herramienta de detección de actividad sospechosa en GitHub?

Es una herramienta de código abierto desarrollada para detectar actividades inusuales o sospechosas en GitHub.

¿Qué grupos norcoreanos son conocidos por ataques de criptomonedas?

El Lazarus Group es uno de los grupos de hacking más notorios de Corea del Norte en este ámbito.