Key Takeaways:
El Proyecto Ketman, una iniciativa de seguridad con el respaldo informado de la Fundación Ethereum, ha identificado a 100 trabajadores de TI de Corea del Norte que se han infiltrado en numerosas empresas de Web3 y criptomonedas, y ha emitido advertencias a 53 proyectos potencialmente comprometidos.
La amenaza va más allá de la generación de ingresos. "Cuando se les asigna una tarea, pueden operacionalizar su ubicación y acceso para apoyar requisitos de inteligencia estratégica, incluido el robo de propiedad intelectual, la interrupción de la red o la extorsión", dijo Michael Barnhart, un investigador de estados-nación en DTEX, a CyberScoop.
Este descubrimiento es el último desarrollo en un esquema de larga data por parte de la República Popular Democrática de Corea (RPDC) para financiar su régimen. Las autoridades estadounidenses sentenciaron recientemente a dos hombres de Nueva Jersey, Kejia Wang y Zhenxing Wang, a prisión por ayudar a facilitar el esquema, que implicaba la creación de empresas fantasma y "granjas de computadoras portátiles" para ayudar a los operativos a obtener empleo en más de 100 empresas estadounidenses, generando más de 5 millones de dólares para Corea del Norte.
La presencia de estos operativos patrocinados por el estado crea un riesgo de seguridad significativo para todo el ecosistema cripto, amenazando no solo los activos de la empresa, sino también los fondos de los usuarios y la propiedad intelectual sensible. La noticia genera preocupaciones sobre los procesos de investigación en las empresas de criptomonedas y podría desencadenar auditorías de seguridad generalizadas a medida que los intercambios y los protocolos DeFi compiten por identificar posibles amenazas internas.
El esquema de trabajadores de TI de Corea del Norte es una operación altamente organizada y en evolución. Facilitadores en los EE. UU. y en otros lugares ayudan a los operativos, que utilizan identidades robadas de ciudadanos estadounidenses, a aparecer como trabajadores remotos legítimos. Según el Departamento de Justicia, esto les permite ser contratados por empresas desprevenidas, incluidas muchas firmas de Fortune 500 y, como revela el Proyecto Ketman, numerosas plataformas cripto.
Si bien el objetivo principal suele ser canalizar los salarios de regreso a Pyongyang, el acceso obtenido es de doble uso. En un caso citado por funcionarios, los operativos robaron archivos sensibles y controlados para la exportación de un contratista de defensa de los EE. UU. Para las empresas cripto, esto podría significar el robo de claves privadas, código fuente o datos de usuario, lo que llevaría a pérdidas financieras catastróficas.
El informe del Proyecto Ketman sirve como una advertencia contundente para la industria Web3, que ha sido durante mucho tiempo un objetivo principal para los grupos de piratería de Corea del Norte como Lazarus. El gobierno de los EE. UU. ha estado tomando medidas enérgicas contra la red, sancionando a personas y entidades y confiscando criptomonedas vinculadas a los esquemas. La sentencia de los facilitadores con sede en EE. UU. muestra que las fuerzas del orden están apuntando a todos los niveles de la operación. Para las empresas cripto, el desafío ahora es reforzar la seguridad interna y los protocolos de contratación para detectar a estos trabajadores fraudulentos que pueden estar ya dentro de sus redes.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
