Fundación Ethereum Ayuda a Exponer a Trabajadores Norcoreanos que se Infiltraron en Empresas Cripto

La racha de hackeos de Corea del Norte ha mantenido a la industria cripto en alerta máxima durante años, pero la Fundación Ethereum ha indicado que la situación podría cambiar en cuestión de meses.

La creación de un programa junto a grupos de seguridad blockchain permitió exponer a alrededor de 100 trabajadores de TI vinculados a la República Popular Democrática de Corea, señaló la organización sin fines de lucro suiza en una publicación del jueves, destacando que los descubrimientos ocurrieron en un período de seis meses.

La Fundación Ethereum explicó cómo el Programa ETH Rangers también llevó a la detección de cientos de vulnerabilidades y desencadenó decenas de respuestas a incidentes; sin embargo, el número de personas vinculadas a la RPDC da cuenta de la magnitud del desafío en términos humanos.

En 2023, un informe de las Naciones Unidas reveló que la RPDC había enviado entre 3.000 y 10.000 trabajadores de TI al extranjero. Cifras más recientes publicadas junto al Departamento de Estado de EE. UU. indican que hasta 1.500 de ellos se encontraban en China, con planes de enviar más a Rusia.

Las investigaciones financiadas por la Fundación Ethereum identificaron trabajadores de la RPDC en aproximadamente 53 proyectos cripto que colaboraban para facilitar el próximo golpe del llamado Reino Ermitaño.

Esas detecciones fueron lideradas por el Proyecto Ketman, que también coescribió un marco para identificar a trabajadores de la RPDC junto a una organización llamada Security Alliance (SEAL). “Este trabajo aborda directamente una de las amenazas de seguridad operativa más urgentes que enfrenta el ecosistema Ethereum hoy”, afirmó la Fundación.

El Programa ETH Rangers benefició al investigador blockchain Nick Bax, quien identificó y notificó a más de 30 equipos que tenían trabajadores de la RPDC en sus nóminas. Finalmente, logró ayudar a congelar cientos de miles de dólares en criptomonedas que los actores maliciosos habían recibido.

El año pasado, la firma de seguridad blockchain Chainalysis reveló que los hackers norcoreanos habían robado una cifra récord de $2.000 millones en criptomonedas, un aumento del 51% respecto al año anterior. Los trabajadores de la RPDC frecuentemente se infiltran en los servicios para obtener acceso privilegiado, según señaló la firma.

El robo de $285 millones en criptomonedas a Drift Protocol este mes intensificó los temores, luego de que el exchange descentralizado basado en Solana determinara que fue víctima de un hack de ingeniería social de varios meses orquestado por hackers norcoreanos.

El miércoles, Corea del Norte celebró el cumpleaños de su fundador, Kim Il Sung. Sin embargo, la festividad más importante de la nación coincidió con una decepción para los afiliados de la RPDC en Estados Unidos.

El Departamento de Justicia informó que dos ciudadanos estadounidenses que ayudaron a trabajadores de la RPDC a hacerse pasar por americanos para acceder a 100 empresas fueron condenados a al menos siete años de prisión. Ambos se habían declarado culpables de cargos de fraude electrónico y conspiración para el lavado de dinero.

Por su papel en ayudar a canalizar millones de dólares desde empresas estadounidenses víctimas hacia el extranjero, los individuos recibieron $700.000, según indicaron las autoridades. Sin embargo, el DOJ señaló que ocho acusados imputados en relación con el esquema permanecían prófugos.