Proyecto de la Fundación Ethereum expone a 100 operativos norcoreanos en empresas Web3

Proyecto de la Fundación Ethereum expone a 100 operativos norcoreanos en empresas Web3

La Fundación Ethereum financió un proyecto que descubrió aproximadamente 100 agentes norcoreanos infiltrándose en empresas de Web3, revelando amenazas crecientes respaldadas por el estado que explotan la contratación remota.


La Fundación Ethereum ha revelado que financió un proyecto de seguridad de 6 meses que descubrió alrededor de 100 agentes norcoreanos que, según se informa, se habían infiltrado en empresas Web3 bajo identidades falsas. Los resultados enfatizan el creciente tamaño de las amenazas relacionadas con el estado contra el ecosistema de criptomonedas y blockchain, en el que los acuerdos de trabajo remoto y las prácticas de empleo pseudónimas pueden ser abusados por los actores maliciosos.


Esto se reveló el jueves como un resumen más amplio del programa ETH Rangers de la fundación, un programa que se inició a fines de 2024 para financiar los esfuerzos de seguridad de bienes públicos en el ecosistema de Ethereum. El programa ofrece estipendios a investigadores independientes y colaboradores de seguridad para trabajar en amenazas a nivel de ecosistema que suelen ser difíciles de abordar para las empresas individuales.

Programa ETH Rangers y su misión de seguridad

El programa ETH Rangers se estableció con el objetivo de mejorar la seguridad de Ethereum y la infraestructura web3 financiando a investigadores para que investiguen vulnerabilidades, estafas y riesgos sistémicos.


La Fundación Ethereum afirmó que el programa tenía como objetivo promover el trabajo en la seguridad de bienes públicos, es decir, un trabajo que no estaba dirigido a empresas individuales sino al ecosistema en general. Esto implica la detección de malos actores, la investigación de patrones de ataque y la mejora del conocimiento de nuevas amenazas.


Entre los beneficiarios de esta financiación se encontraba un receptor que gastó su estipendio en iniciar lo que ahora se conoce como el Proyecto Ketman, una investigación intensiva sobre los llamados desarrolladores falsos que operan en las empresas de criptomonedas. El proyecto puso un énfasis particular en la localización de operativos sospechosos de tener conexiones con Corea del Norte que trabajan bajo identidades falsas.

Resultados del Proyecto Ketman

En su investigación de seis meses, el Proyecto Ketman descubrió a casi 100 trabajadores tecnológicos norcoreanos que trabajaban en organizaciones Web3. Los norcoreanos se habían incrustado en numerosas empresas relacionadas con las criptomonedas y se hacían pasar por desarrolladores de software e ingenieros remotos legítimos mientras trabajaban allí.


El proyecto afirma haber contactado a aproximadamente 53 proyectos de criptomonedas para advertirles que podrían haber contratado inadvertidamente a personas afiliadas a una operación norcoreana. El proyecto también citó a la Fundación Ethereum afirmando que la iniciativa norcoreana es evidencia de un grave problema de seguridad operativa en curso en la industria de la tecnología descentralizada; los empleados remotos y las prácticas de pseudoidentidad presentan un desafío para desarrollar estándares de contratación apropiados para la verificación de empleados.


La Fundación Ethereum ha indicado que este proyecto ha abordado uno de los problemas de seguridad de mayor riesgo que enfrenta el ecosistema de Ethereum en la actualidad.

Cómo los operativos norcoreanos se infiltran en las empresas de criptomonedas

Expertos en seguridad y líderes globales han advertido desde tiempos inmemoriales que las organizaciones afiliadas a Corea del Norte emplean técnicas avanzadas para introducirse en los sectores tecnológicos mundiales, como las empresas de blockchain y criptomonedas.


Estos agentes frecuentemente actúan como desarrolladores independientes o contratistas a distancia, robando identidades, creando currículos falsificados e historiales laborales falsos para obtener acceso a proyectos legítimos. Una vez contratados, pueden ganar dinero, tener acceso a información interna o incluso introducir una vulnerabilidad en los sistemas.

Las estrategias de infiltración más utilizadas son:

Obtener cuentas falsas de LinkedIn y GitHub.


Ocultar la ubicación con herramientas de trabajo remoto y VPNs.


Éxito en entrevistas técnicas gracias a grupos de apoyo organizados.


El uso de sitios de freelance con varios nombres.


Centrarse en startups que tienen menos procedimientos de verificación de seguridad.


Algunos operativos podrían, en otros casos, cambiar de rol en el mismo proyecto para asegurarse de no ser detectados y continuar trabajando bajo diferentes identidades.

Conexión con operaciones cibernéticas más amplias y robo de criptomonedas

La ciberactividad conectada con Corea del Norte se ha vinculado a pérdidas masivas de criptomonedas en muchos casos. Agencias de seguridad internacionales y profesionales de blockchain han conectado una asombrosa cantidad de fondos digitales robados (miles de millones) a grupos que operan dentro de organizaciones de hacking patrocinadas por el estado.


El Grupo Lazarus, uno de los principales grupos cibernéticos organizados asociados con el ciberdelito norcoreano, ha ganado notoriedad por una serie de ataques de alto perfil contra instituciones financieras, intercambios y plataformas blockchain.


Se cree que estas organizaciones utilizan criptomonedas robadas para generar ingresos con el fin de evadir sanciones internacionales y financiar programas gubernamentales. Debido a su alcance global y al hecho de que las transacciones con criptomonedas son irreversibles y proporcionan una amplia liquidez, las redes de criptomonedas se convierten en objetivos principales para los hackers.

Por qué las empresas Web3 son particularmente vulnerables

Debido a que las empresas Web3 operan principalmente bajo modelos de trabajo remoto y estructuras de equipo descentralizadas, la verificación de antecedentes puede ser un desafío aún mayor que en un entorno corporativo tradicional. Las startups de criptomonedas con frecuencia contratan colaboradores de todo el mundo sin un proceso de incorporación presencial o procesos definidos de verificación de identidad.


La combinación de estos dos factores significa que los actores maliciosos continúan infiltrándose en equipos de desarrolladores legítimos.

Vulnerabilidades críticas:

Contratación pseudónima común entre las comunidades cripto


Ciclos de contratación rápidos en startups en etapa inicial


Infraestructura limitada de RRHH y cumplimiento


Dependencia del trabajo de desarrollo basado en contratistas


Naturaleza global y sin fronteras de los ecosistemas Web3


Estos factores crean una tormenta perfecta para operaciones de infiltración bien organizadas, dada la falta de controles de seguridad adecuados.

Respuesta de la Fundación Ethereum e implicaciones para el ecosistema

La Fundación Ethereum está trabajando para mejorar la capacidad del ecosistema para identificar y responder a amenazas coordinadas. Una forma en que la fundación espera lograr esto es financiando el Proyecto Ketman, un programa diseñado para inundar la fundación con una red de colaboradores que puedan ayudar a identificar y responder colectivamente a las amenazas sospechosas.


La identificación de 100 personas como presuntos operativos por parte de la Fundación Ethereum demuestra la magnitud del problema e implica que los esfuerzos de infiltración pueden ser más comunes de lo que se creía originalmente.


La divulgación de este problema por parte de la fundación es un indicador de una creciente comprensión de que existen riesgos de seguridad más allá de los contratos inteligentes y los exploits de hacking. La necesidad de seguridad a nivel humano, como la verificación de identidad y el control de honestidad de los empleados, está en aumento.


Los expertos en seguridad afirman que este tipo de riesgo es especialmente preocupante ya que ocurren silenciosamente dentro de las organizaciones y a menudo no se detectan hasta después de que se ha producido el daño.

Respuesta de la industria y crecientes preocupaciones de seguridad

La noticia probablemente dará a las empresas Web3 más motivación para implementar mejores políticas con respecto a las verificaciones de antecedentes de los nuevos empleados, especialmente para la construcción y el mantenimiento de sistemas sensibles (la infraestructura).


Algunos miembros de la industria ya están tratando de desarrollar protecciones más sólidas abogando por:


1) Más identidades verificadas en desarrolladores remotos


2) Mejores verificaciones de antecedentes multietapa para puestos técnicos


3) Plataformas de reputación descentralizadas para colaboradores


4) Auditorías de seguridad obligatorias de los grupos de desarrollo internos


5) Más colaboración con expertos en seguridad.


Pero equilibrar la apertura y la descentralización con la aplicación de la seguridad es un problema continuo para la industria de las criptomonedas.

Conclusión

ETH Rangers, el Proyecto Ketman y la Fundación Ethereum han reconocido recientemente que las amenazas a la Web3 no consisten únicamente en vulnerabilidades técnicas (código); también existen infiltraciones humanas sofisticadas que aún no han sido descubiertas.


Los informes estiman que alrededor de 100 operativos norcoreanos trabajan actualmente en organizaciones de criptomonedas. La información corrobora la magnitud de la existencia de estas amenazas y confirma las preocupaciones actuales sobre las ciberamenazas patrocinadas por gobiernos extranjeros contra el espacio de Activos Digitales (Virtuales).


En el futuro, a medida que el mercado de las criptomonedas madure, el desafío será crear un sistema abierto y descentralizado que se defienda contra adversarios bien coordinados y a largo plazo que utilizan identidades falsas y que existen para dañar las criptomonedas.


Todas las opiniones expresadas son opiniones personales del autor y no constituyen asesoramiento de inversión.

Últimos artículos

Índice de miedo y codicia

Trade
31
Miedo
¿Cuál cree usted que es el sentimiento actual del mercado?
+78.57%+21.42%
SpotFuturos
Sin datos