La Fundación Ethereum expuso a 100 trabajadores de TI vinculados a la República Popular Democrática de Corea (RPDC) infiltrados en aproximadamente 53 proyectos de criptomonedas.
La Fundación Ethereum mejora su seguridad con un programa de detectives
Los agentes secretos norcoreanos de criptomonedas no descansan, por lo que la Fundación Ethereum decidió que era hora de ponerse el sombrero de detective para rastrearlos antes de que también fueran víctimas de ellos, como lo fue el Drift Protocol a principios de mes. Y así, ayer por la tarde la Fundación anunció en una publicación de blog oficial los sorprendentes resultados arrojados por el Programa ETH Rangers (y sí, todo lo relacionado con los hackers norcoreanos inevitablemente suena sacado directamente de un RPG o una película de acción).
El Programa ETH Rangers ha concluido y los resultados hablan por sí mismos: más de $5.8M recuperados, más de 785 vulnerabilidades reportadas, más de 100 operativos de la RPDC identificados, y mucho más.
Una defensa descentralizada para una red descentralizada.
Lee el resumen completo 👇
— EF Ecosystem Support Program (@EF_ESP) 16 de abril de 2026
Según la publicación del blog, la Fundación Ethereum se asoció con Secureum, The Red Guild y Security Alliance (SEAL) a fines de 2024 para implementar dicho programa. La iniciativa ofreció estipendios a personas que realizan trabajos de seguridad de bienes públicos en todo el ecosistema Ethereum.
Lectura relacionada: ¿Blockchain es la nueva arma fiscal de Corea del Sur? ¿Un golpe a la privacidad?
La misión del programa consistió en respaldar iniciativas de seguridad independientes que fortalezcan la solidez general de Ethereum, mientras se destacaba y recompensaba a los contribuyentes con un historial probado de realizar trabajos de seguridad de alto impacto para la red en general.
Después de seis meses, los resultados del programa hablan por sí mismos.
La saga de la infiltración crypto de la RPDC, parte ¿quién-lleva-la-cuenta-en-este-punto?
El Programa ETH Rangers financió múltiples proyectos de seguridad criptográfica, pero el Proyecto Ketman fue el "centrado en descubrir y expulsar a los trabajadores de TI norcoreanos (RPDC) que se han infiltrado en proyectos de blockchain bajo identidades falsas", según la publicación del blog.
Durante los seis meses de la investigación, contactaron aproximadamente 53 proyectos diferentes y descubrieron alrededor de 100 operativos de TI de la RPDC incrustados dentro de organizaciones Web3.
Sus hallazgos se compartieron en una serie de informes detallados en ketman.org, que atrajo a más de 3,300 usuarios activos y 6,200 visitas de página, y exploró temas como técnicas de toma de cuentas, la infiltración de plataformas freelance y los emergentes vínculos RPDC-Rusia. También construyeron y liberaron como código abierto gh-fake-analyzer, una herramienta de análisis de perfiles de GitHub diseñada para señalar patrones de actividad sospechosos, que ahora está disponible a través de PyPI.
Además, coescribieron el Marco de Trabajadores de TI de la RPDC con SEAL, un documento que rápidamente se ha convertido en una referencia clave para la industria, y suministraron datos cruciales al proyecto de inteligencia de amenazas Lazarus.group, con su trabajo destacado en una presentación en DEF CON.
Resultados generales del programa de Ethereum
El trabajo producido por los 17 receptores de estipendios cubre todo, desde investigación de vulnerabilidades y herramientas de seguridad hasta educación, inteligencia de amenazas y respuesta práctica a incidentes.
Según la Fundación Ethereum, se han recuperado o congelado más de $5.8 millones en fondos, mientras que se han reportado o documentado más de 785 vulnerabilidades, errores de cliente y exploits de prueba de concepto. El Programa también ha ayudado a identificar alrededor de 100 operativos patrocinados por el estado de la RPDC incrustados en múltiples equipos, y su contenido de inteligencia de amenazas e investigación ha llegado a más de 209,000 espectadores y usuarios.
En el lado de los constructores, más de 800 equipos han participado en desafíos e investigaciones de seguridad patrocinados, apoyados por más de 80 talleres, charlas y recursos técnicos o educativos. La iniciativa ha coordinado respuestas a más de 36 incidentes de seguridad e impulsado la creación o mejora de al menos siete repositorios de herramientas de código abierto, marcos de trabajo e implementaciones que endurecen aún más el ecosistema.
La saga continúa
Los hackeos vinculados a la RPDC continúan siendo un problema serio dentro de la comunidad cripto. Recientemente, los actores clave han sido menos indulgentes y más activos tratando de descubrir y detener su amenaza.
Recordemos que, tras la atribución del ataque del 1 de abril de $285 millones a Drift Protocol a UNC4736, un grupo de hackers patrocinado por el estado y alineado con Corea del Norte, el detective cripto ZachXBT descubrió un servidor de pagos interno norcoreano vinculado a más de 390 cuentas, registros de chat e historiales de transacciones.
Hace unas semanas, algunos constructores cripto confesaron en la red social X que están haciendo pruebas durante las entrevistas a desarrolladores para asegurarse de que no son agentes norcoreanos.
Invertir en colaboraciones de seguridad visibles y transparentes (como el respaldo de EF a ETH Rangers/Ketman/SEAL) puede merecer una prima en los modelos de riesgo, mientras que los protocolos con equipos opacos y contrataciones laxas son cada vez más candidatos a "riesgo de titular".
Al momento de escribir, ETH se negocia alrededor de $2,300 en el gráfico diario. Fuente: ETHUSD en Tradingview.
Imagen de portada de Perplexity. Gráfico de ETHUSD de Tradingview.
