La Ethereum Foundation dijo que financió un proyecto de seis meses que expuso a 100 operativos de Corea del Norte que habían infiltrado empresas de Web3 bajo identidades falsas.
La fundación compartió el jueves un resumen de su programa ETH Rangers, lanzado a finales de 2024 para proporcionar “estipendios para individuos que realizan trabajo de seguridad de bienes públicos” dentro del ecosistema.
Uno de los beneficiarios utilizó el capital para crear el Ketman Project, enfocado en investigar “desarrolladores falsos” integrados en el sector cripto, particularmente operativos de Corea del Norte.
Durante el periodo de seis meses del estipendio, el Ketman Project identificó “100 diferentes trabajadores de TI de la RPDC operando dentro de organizaciones de Web3” y contactó a alrededor de 53 proyectos para alertarlos de que podrían haber empleado operativos activos de la RPDC.
“Este trabajo aborda directamente una de las amenazas de seguridad operativa más urgentes que enfrenta el ecosistema de Ethereum hoy”, dijo la Ethereum Foundation.
Los operativos de Corea del Norte han estado afectando al sector cripto, provocando robos por valor de miles de millones de dólares a lo largo de los años. Uno de los grupos de hackers de más alto perfil de Corea del Norte es conocido como el Lazarus Group.
La Ethereum Foundation no entró en detalles sobre cómo el Ketman Project fue capaz de identificar a los operativos de la RPDC. Sin embargo, el sitio web del proyecto contiene una amplia gama de artículos que explican los tipos de “tácticas, comportamientos y patrones operativos” que estos agentes despliegan.
Estos incluyen señales técnicas de alerta como reutilizar avatares y metadatos de perfil en múltiples cuentas de GitHub, exponer direcciones de correo electrónico no vinculadas durante comparticiones de pantalla accidentales, y mostrar configuraciones de idioma predeterminadas, como ruso, que contradicen su nacionalidad declarada.
Además de identificar operativos de Corea del Norte, el Ketman Project también desarrolló una herramienta de detección de código abierto para identificar actividad sospechosa en GitHub y coescribió un marco estándar de la industria para identificar trabajadores de TI de la RPDC en asociación con la organización sin fines de lucro enfocada en blockchain Security Alliance.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
