Operativos Norcoreanos Se Infiltraron en Empresas de Cripto en Silencio: Qué Significa para la Industria

El Proyecto Ketman, parte de la iniciativa de seguridad ETH Rangers de la Ethereum Foundation, descubrió unos 100 operativos norcoreanos infiltrados en empresas Web3. Estos no son hackers externos, sino empleados internos con acceso a las infraestructuras de las organizaciones. El hallazgo, tras seis meses de investigación, revela una amenaza más sigilosa y calculada que los ataques cibernéticos tradicionales.

La táctica ha evolucionado de hackeos rápidos a una infiltración humana metódica. Los operativos usan identidades falsas para ser contratados mediante procedimientos normales. Una vez dentro, adoptan una postura pasiva, estudiando procesos y arquitecturas de sistemas durante meses antes de actuar. Este método elude los controles de seguridad tradicionales al no generar incidentes inmediatos.

La escala de la operación es significativa. Se identificaron unos 100 operativos, evidenciando una actividad orquestada. En 2025, esquemas vinculados a Corea del Norte robaron aproximadamente $2.02 mil millones de la industria, un aumento del 51% respecto a 2024. La iniciativa ETH Rangers, en respuesta, ha recuperado o congelado alrededor de $5.8 millones en fondos ilícitos.

Casos recientes ilustran el impacto tangible. El exchange Stabble advirtió retirar fondos tras descubrir un operativo norcoreano en su alta dirección. Además, el exploit del 1 de abril de 2026 en Drift Protocol, realizado por actores afiliados a Corea del Norte, resultó en un hackeo de $285 millones, el mayor en DeFi en 2026 hasta la fecha.

Esto obliga a las empresas de cripto a reevaluar sus operaciones internas y políticas de contratación. Los controles de antecedentes y la verificación de identidad deberán ser más exhaustivos. Los equipos de seguridad deben adaptarse, priorizando la detección de anomalías y auditorías internas sobre las defensas perimetrales tradicionales.