La Fundación Ethereum expuso a 100 trabajadores de TI vinculados a la República Popular Democrática de Corea (RPDC) integrados en aproximadamente 53 proyectos criptográficos.
La Fundación Ethereum mejora su seguridad con un programa de detectives
Los criptoagentes secretos de Corea del Norte no descansan, por lo que la Fundación Ethereum decidió que era hora de ponerse el sombrero de detective para rastrearlos antes de que ellos también fueran víctimas de ellos, tal como lo fue Drift Protocol a principios de mes. Y así, ayer por la tarde la Fundación anunció en una publicación de blog oficial los sorprendentes resultados arrojados por el Programa ETH Rangers (y sí, todo lo relacionado con los hackers norcoreanos inevitablemente suena como sacado de un juego de rol o una película de acción).
El programa ETH Rangers ha concluido y los resultados hablan por sí solos: más de 5,8 millones de dólares recuperados, más de 785 vulnerabilidades reportadas, más de 100 agentes de la RPDC identificados y mucho más.
Una defensa descentralizada para una red descentralizada.
Lea el resumen completo 👇
— Programa de Apoyo al Ecosistema EF (@EF_ESP) 16 de abril de 2026
Según la publicación del blog, la Fundación Ethereum se asoció con Secureum, The Red Guild y Security Alliance (SEAL) a finales de 2024 para implementar dicho programa. La iniciativa ofrecía estipendios a las personas que realizaban trabajos de seguridad de bienes públicos en todo el ecosistema Ethereum.
Lectura relacionada: Blockchain es la nueva arma fiscal de Corea del Sur: ¿un golpe a la privacidad?
La misión del programa consistió en respaldar iniciativas de seguridad independientes que fortalezcan la solidez general de Ethereum, al tiempo que destacan y recompensan a los contribuyentes con un historial comprobado de entrega de trabajos de seguridad de alto impacto para la red en general.
Después de seis meses, los resultados del programa hablan por sí solos.
La saga de la criptoinfiltración de la RPDC, parte de quién-está-incluso-contando-en-este-punto
El Programa ETH Rangers financió múltiples proyectos de criptoseguridad, pero el Proyecto Ketman fue el que “se centró en descubrir y expulsar a los trabajadores de TI de Corea del Norte (RPDC) que se han infiltrado en proyectos blockchain con identidades falsas”, según la publicación del blog.
Durante los seis meses que duró la investigación, se pusieron en contacto con aproximadamente 53 proyectos diferentes y descubrieron alrededor de 100 agentes de TI de la RPDC integrados en organizaciones Web3.
Sus hallazgos se compartieron en una serie de informes detallados en ketman.org, que atrajo a más de 3.300 usuarios activos y 6.200 páginas vistas, y exploró temas como técnicas de apropiación de cuentas, la infiltración de plataformas independientes y los vínculos emergentes entre la RPDC y Rusia. También crearon gh‑fake‑analyzer de código abierto, una herramienta de análisis de perfiles de GitHub diseñada para detectar patrones de actividad sospechosas, que ahora está disponible a través de PyPI.
Además, fueron coautores del Marco de Trabajadores de TI de la RPDC con SEAL, un documento que rápidamente se ha convertido en una referencia para la industria, y proporcionaron datos cruciales al proyecto de inteligencia sobre amenazas Lazarus.group, y su trabajo se destacó en una presentación en DEF CON.
Resultados generales del programa Ethereum
El trabajo realizado por los 17 beneficiarios del estipendio cubre todo, desde investigación de vulnerabilidades y herramientas de seguridad hasta educación, inteligencia sobre amenazas y respuesta práctica a incidentes.
Según la Fundación Ethereum, se han recuperado o congelado más de 5,8 millones de dólares en fondos, mientras que se han informado o documentado más de 785 vulnerabilidades, errores de clientes y exploits de prueba de concepto. El programa también ha ayudado a identificar alrededor de 100 agentes patrocinados por el Estado de la RPDC integrados en múltiples equipos, y su contenido de investigación e inteligencia sobre amenazas ha llegado a más de 209.000 espectadores y usuarios.
Por el lado de los constructores, más de 800 equipos han participado en investigaciones y desafíos de seguridad patrocinados, respaldados por más de 80 talleres, charlas y recursos técnicos o educativos. La iniciativa ha coordinado respuestas a más de 36 incidentes de seguridad e impulsado la creación o mejora de al menos siete repositorios, marcos e implementaciones de herramientas de código abierto que fortalecen aún más el ecosistema.
La saga continúa
Los hackeos vinculados a la RPDC siguen siendo un problema grave entre la comunidad criptográfica. Recientemente, los actores clave han sido menos indulgentes y más activos al tratar de descubrir y detener su amenaza.
Recordemos que, tras la atribución del ataque de 285 millones de dólares del 1 de abril al Protocolo Drift a UNC4736, un grupo de hackers patrocinado por el Estado y alineado con Corea del Norte, el detective criptográfico ZachXBT descubrió un servidor de pagos interno de Corea del Norte vinculado a más de 390 cuentas, registros de chat e historiales de transacciones.
Hace unas semanas, algunos creadores de criptomonedas confesaron en la red social X que están pasando pruebas durante entrevistas a desarrolladores para asegurarse de que no son agentes norcoreanos.
Invertir en colaboraciones de seguridad visibles y transparentes (como el respaldo de EF a ETH Rangers/Ketman/SEAL) puede merecer una prima en los modelos de riesgo, mientras que los protocolos con equipos opacos y la contratación flexible son cada vez más candidatos a “riesgo de titulares”.
At the moment of writing, ETH trades for around $2,300 on the daily chart. Source: ETHUSD on Tradingview.
Imagen de portada de Perplexity. Gráfico ETHUSD de Tradingview.
Proceso editorial for se centra en ofrecer contenido minuciosamente investigado, preciso e imparcial. Mantenemos estrictos estándares de abastecimiento y cada página se somete a una revisión diligente por parte de nuestro equipo de expertos en tecnología y editores experimentados. Este proceso garantiza la integridad, relevancia y valor de nuestro contenido para nuestros lectores.
