Programa de Ethereum Foundation identifica 100 trabajadores de criptomonedas vinculados a la RPDC

Una herramienta de detección de código abierto y un marco de identificación estándar de la industria: esos fueron algunos de los resultados de un solo investigador trabajando con una beca de seis meses.

Los hallazgos, publicados por la Ethereum Foundation, surgieron de un programa llamado ETH Rangers, que se estableció a finales de 2024 para financiar trabajos de seguridad que benefician al ecosistema cripto más amplio.

Un Investigador, Una Beca, 100 Operativos

Uno de los receptores de la subvención utilizó los fondos para construir el Proyecto Ketman, una investigación centrada en identidades falsas de desarrolladores dentro de empresas cripto.

Durante seis meses, el proyecto rastreó a 100 trabajadores norcoreanos de TI integrados en organizaciones Web3. Se contactó y advirtió a unos 53 proyectos que podrían haber contratado operativos activos vinculados a la República Popular Democrática de Corea.

La Ethereum Foundation describió la amenaza como "una de las amenazas de seguridad operativa más apremiantes que enfrenta el ecosistema Ethereum hoy en día".

El sitio web del Proyecto Ketman detalla las tácticas que estos trabajadores utilizan: patrones de comportamiento, hábitos técnicos y trucos de identidad que les permiten pasar como desarrolladores legítimos.

Algunas de las señales de alerta son sorprendentemente básicas. Los trabajadores fueron sorprendidos reutilizando las mismas fotos de perfil y metadatos en diferentes cuentas de GitHub.

Durante sesiones de compartir pantalla, direcciones de correo electrónico no vinculadas fueron expuestas accidentalmente. En algunos casos, las configuraciones de idioma del dispositivo, establecidas en ruso, revelaron identidades que contradecían las nacionalidades declaradas.

Cómo Fueron Atrapados Los Operativos

El Proyecto Ketman no solo identificó individuos. Construyó infraestructura. Se desarrolló una herramienta de código abierto para señalar actividad inusual en GitHub vinculada a cuentas sospechosas.

Un marco separado para identificar trabajadores vinculados a la RPDC fue coautoría con la Security Alliance, una organización sin fines de lucro centrada en la seguridad de blockchain. Ambos recursos están ahora disponibles para que otras organizaciones los usen.

Los informes indican que la Ethereum Foundation no reveló los métodos específicos utilizados para desenmascarar a los operativos más allá de lo que describen las propias publicaciones del Proyecto Ketman. El sitio web del proyecto, sin embargo, ofrece informes detallados sobre los patrones operativos que delataron a los trabajadores.

La presencia de Corea del Norte en cripto no es nueva. Grupos de hackers vinculados al estado, incluido el conocido Lazarus Group, han sido vinculados a algunos de los mayores robos en la historia de la industria.

Según los informes, miles de millones de dólares en activos digitales han sido robados por actores norcoreanos a lo largo de los años.

El programa ETH Rangers fue creado específicamente para abordar brechas de seguridad a través de individuos financiados con becas que realizan trabajo de interés público.

El Proyecto Ketman representa uno de sus primeros resultados documentados públicamente. No se ha revelado si otros receptores de subvenciones han producido hallazgos similares.

Imagen destacada de Chief Learning Officer, gráfico de TradingView