Programa financiado por la Ethereum Foundation expone a 100 trabajadores norcoreanos en cripto

Un programa financiado por la Ethereum Foundation ha expuesto a 100 trabajadores de TI de Corea del Norte que se infiltraron en empresas de Web3. El proyecto, llamado Ketman Project, alertó a unos 53 proyectos sobre la posible presencia de estos operativos.

La Ethereum Foundation detalló que su programa ETH Rangers, iniciado a fines de 2024, financió esta investigación de seis meses. El objetivo era investigar a "desarrolladores falsos" dentro del ecosistema cripto, particularmente operativos de la República Popular Democrática de Corea.

Los operativos norcoreanos han plagado el sector, robando miles de millones en criptomonedas a lo largo de los años. Uno de los grupos de hackers más conocidos es el Lazarus Group.

El proyecto identificó a los operativos mediante banderas rojas técnicas como reutilizar avatares en múltiples cuentas de GitHub. También incluyen exponer direcciones de correo no vinculadas o mostrar configuraciones de idioma por defecto que contradicen su nacionalidad declarada.

Además de la investigación, el Ketman Project desarrolló una herramienta de código abierto para detectar actividad sospechosa en GitHub. También co-creó un marco de trabajo estándar para identificar a estos trabajadores de TI, en colaboración con la organización sin fines de lucro Security Alliance.