El programa financiado por la Fundación Eth señala a 100 trabajadores de criptomonedas norcoreanos

El ecosistema de Ethereum ha ampliado su conjunto de herramientas de seguridad con una iniciativa de seis meses financiada a través de su programa ETH Rangers. El Proyecto Ketman, descrito como un esfuerzo de seguridad de bienes públicos, identificó una red de operativos norcoreanos integrados en empresas Web3, señalando a 100 trabajadores de TI de DPRK y alertando sobre 53 proyectos que podrían estar empleando a dichos operativos. La Fundación Ethereum resumió los hallazgos en un resumen reciente, destacando la importancia del proyecto para el ecosistema en general.

Según la Fundación Ethereum, el Proyecto Ketman fue desarrollado durante un período de seis meses bajo el programa ETH Rangers, que se lanzó a finales de 2024 para financiar a individuos que realizan trabajos de seguridad para el ecosistema. Un beneficiario utilizó la beca para abordar la iniciativa Ketman, enfocándose en exponer desarrolladores falsos y otros actores que se hacen pasar por ingenieros de criptomonedas legítimos.

Durante el período de la beca, Ketman identificó a 100 trabajadores de TI de DPRK que operaban dentro de organizaciones Web3 y contactó a aproximadamente 53 proyectos para alertarlos sobre una posible implicación de DPRK. La Fundación enmarcó el esfuerzo como una respuesta directa a una amenaza operativa de seguridad urgente que enfrenta hoy en día el ecosistema de Ethereum.

Los materiales propios del Proyecto Ketman describen las tácticas, comportamientos y patrones utilizados por actores vinculados a DPRK. El proyecto describe varias señales de advertencia utilizadas para detectar impostores y actividades sospechosas, incluyendo la reutilización de avatares y metadatos de perfil en múltiples cuentas de GitHub, la exposición de direcciones de correo electrónico no vinculadas durante la compartición de pantalla, y configuraciones de idioma predeterminadas —como ruso— que contradicen la nacionalidad alegada por los operadores.

Más allá de la identificación, Ketman co‑desarrolló una herramienta de detección de código abierto para marcar actividades sospechosas en GitHub y ayudó a redactar un marco de referencia estándar de la industria para identificar a trabajadores de TI de DPRK en colaboración con la organización sin fines de lucro centrada en blockchain Security Alliance. El sitio de Ketman ofrece análisis más profundos sobre los métodos operativos empleados por los operativos de DPRK y cómo los atacantes se mezclan con los equipos de criptomonedas.

Puntos clave

La Fundación Ethereum financió el Proyecto Ketman a través del programa ETH Rangers durante seis meses, revelando una presencia vinculada a DPRK en Web3 y alertando a docenas de proyectos.

El esfuerzo identificó a 100 trabajadores de TI de Corea del Norte y generó alertas a aproximadamente 53 proyectos durante el período del programa.

Ketman desarrolló una herramienta de detección de código abierto y co‑escribió un marco de referencia estándar de la industria para identificar a trabajadores de TI de DPRK con la Security Alliance.

Las señales de advertencia destacadas por Ketman incluyen avatares reutilizados en varias cuentas de GitHub, correos electrónicos expuestos durante la compartición de pantalla y configuraciones de idioma predeterminadas que entran en conflicto con la nacionalidad declarada.

El trabajo ilustra un impulso más amplio para fortalecer la economía cripto contra actores de amenazas respaldados por estados, aprovechando la inteligencia comunitaria junto con organismos de gobernanza formal.

Ganancias en seguridad operativa e implicaciones para inversores

El resumen de la Fundación Ethereum enmarca a Ketman como una respuesta pragmática a un riesgo persistente: actores respaldados por el estado vinculados a DPRK han atacado repetidamente el sector cripto, contribuyendo a pérdidas significativas a lo largo de los años. Al mapear patrones operativos específicos y distribuir señales defensivas a los proyectos, la iniciativa ayuda a reducir la superficie de ataque tanto para startups como para protocolos establecidos. Para inversores y constructores, esto indica una cultura de seguridad en maduración donde la inteligencia de amenazas se difunde más rápidamente y se traduce en protecciones concretas en lugar de permanecer en análisis aislados.

Desde una perspectiva de gestión de riesgos, el proyecto Ketman encarna un cambio hacia una defensa proactiva en ecosistemas públicos. La combinación de herramientas de detección y un marco formal proporciona a los participantes métodos repetibles para verificar contribuyentes y contratistas, potencialmente reduciendo la probabilidad de riesgos internos o proyectos de código abierto comprometidos que escapen a las brechas de gobernanza. Aunque no es una solución definitiva, el enfoque añade una capa basada en datos a los trabajos de seguridad en un espacio donde la innovación rápida a menudo choca con modelos de amenaza en evolución.

Contexto: actores de DPRK, Lazarus y el panorama de amenazas cripto

Los actores de amenazas asociados con Corea del Norte han acechado durante mucho tiempo la infraestructura cripto, con brechas de alto perfil atribuidas a grupos como Lazarus. Los analistas señalan que a medida que el mercado crece, también lo hace la huella de estos actores—que van desde ingeniería social y perfiles falsos hasta compromisos sofisticados en la cadena de suministro. Los hallazgos del Proyecto Ketman encajan en este patrón más amplio de amenazas cripto vinculadas a estados, reforzando la necesidad de una diligencia debida reforzada, mejores señales de atribución y colaboraciones de seguridad más transparentes entre proyectos y comunidades.

Ese contexto es importante tanto para inversores como para practicantes. Una inteligencia de amenazas mejorada—especialmente cuando se respalda con herramientas de código abierto y colaboración interorganizacional—puede ayudar a los equipos a priorizar el gasto en seguridad y adoptar prácticas de incorporación y verificación más sólidas. También plantea preguntas sobre cómo equilibrar la apertura con la seguridad en ecosistemas abiertos donde los contribuyentes operan en todo el mundo y bajo diferentes regímenes regulatorios.

Qué esperar a continuación

Varias preguntas permanecen mientras la iniciativa Ketman cierra su período de seis meses. ¿Qué tan ampliamente será adoptada la herramienta de detección de código abierto por proyectos y exchanges? ¿Publicará la Security Alliance y Ketman benchmarks estandarizados en curso para medir la efectividad del marco de identificación DPRK? ¿Y cómo traducirán las plataformas estas señales de amenaza en cambios concretos—como una mayor verificación de contribuyentes, controles de identidad más robustos o procesos de revisión de código más estrictos?

La participación de la Fundación Ethereum indica un apoyo institucional continuo para herramientas de seguridad que sean ampliamente utilizables en todo el ecosistema. Si las herramientas y metodologías de Ketman ganan tracción, podríamos ver un cambio de revisiones de seguridad ad hoc a un intercambio de inteligencia de amenazas más coordinado y sectorial. Ese desarrollo sería un catalizador significativo para la resiliencia del ecosistema, especialmente a medida que proliferan las finanzas descentralizadas, la escalabilidad en capas y los nuevos casos de uso de Web3.

A corto plazo, lo que sigue siendo incierto es la escalabilidad y sostenibilidad de tales programas. ¿Se traducirá la financiación a través de ETH Rangers en un presupuesto mayor y repetible para investigación en seguridad? ¿Cómo adoptarán otros ecosistemas—desde plataformas alternativas de contratos inteligentes hasta operadores de rampas de fiat—marcos de trabajo similares de inteligencia de amenazas? Los próximos meses revelarán si el enfoque de Ketman puede generalizarse en una práctica estándar para proteger a los proyectos cripto contra adversarios sofisticados respaldados por estados.

Los lectores deben seguir los anuncios del Proyecto Ketman y la Security Alliance para actualizaciones sobre el marco, así como cualquier nueva alerta de amenazas vinculadas a actores de DPRK. El esfuerzo subraya una tendencia más amplia en la industria: la seguridad es cada vez más una disciplina colaborativa y impulsada por la comunidad que complementa el desarrollo técnico con inteligencia accionable y respuestas a nivel de gobernanza.

Para quienes evalúan riesgos en implementaciones personales o institucionales, este desarrollo ofrece un recordatorio para enfatizar la transparencia, la verificación de contribuyentes y la monitorización proactiva de seguridad como componentes clave de cualquier estrategia cripto a largo plazo. La lucha contra actores de amenazas sofisticados continúa, pero iniciativas como Ketman marcan un paso tangible hacia un ecosistema más seguro y resistente.

Este artículo fue publicado originalmente como programa financiado por la Fundación Eth que señala a 100 trabajadores de cripto de Corea del Norte en Crypto Breaking News – tu fuente confiable para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.