La Ethereum Foundation revela 100 operativos norcoreanos infiltrados en empresas de Web3

Mensaje de Gate News, 17 de abril — La Ethereum Foundation ha expuesto una amenaza importante de seguridad en el ecosistema de Web3. Un programa de seis meses llamado ETH Rangers Program, respaldado por la fundación, identificó aproximadamente 100 operativos norcoreanos que trabajaban dentro de empresas de Web3 usando identidades falsas.

La investigación, conocida como el Ketman Project, siguió la actividad sospechosa de desarrolladores y descubrió operativos que se habían infiltrado en equipos reales. El programa marcó 53 proyectos que pudieron haber trabajado sin saberlo con estas personas. Los operativos solicitaron puestos remotos de desarrollador, construyeron perfiles convincentes, superaron entrevistas y obtuvieron acceso a sistemas y datos sensibles. La Ethereum Foundation describió esto como uno de los riesgos de seguridad más graves a los que se enfrenta el ecosistema en la actualidad. El programa también recuperó o congeló más de $5.8 millones en activos e identificó 785 vulnerabilidades en distintas plataformas, incluidos fallos y vectores de ataque.

Para abordar la amenaza, los investigadores desarrollaron un marco de detección para ayudar a los equipos a identificar patrones de comportamiento inusuales. La Ethereum Foundation subrayó que los sistemas descentralizados requieren una defensa descentralizada, pidiendo controles de contratación más estrictos, mejores herramientas de seguridad y un aumento de la concienciación sobre las tácticas de infiltración norcoreanas. La fundación recalcó que, a medida que Web3 se expande, proteger el ecosistema requiere un esfuerzo constante y cooperación global.