La investigación respaldada por Ethereum revela 100 operativos de la DPRK en empresas de criptomonedas

La investigación respaldada por Ethereum revela 100 operativos de Corea del Norte en empresas de criptomonedas tras una investigación de seis meses apoyada por ETH Rangers.

Los investigadores que trabajan con un programa de seguridad respaldado por Ethereum han identificado a unas 100 personas sospechosas de ser operativos norcoreanos dentro de empresas de criptomonedas.

La investigación de seis meses fue llevada a cabo por el Proyecto Ketman bajo ETH Rangers. Los analistas dijeron que los trabajadores usaron identidades falsas y se movieron a través de procesos de contratación normales.

Los hallazgos han generado nuevas preocupaciones sobre el acceso interno en todo el sector Web3.

La investigación respaldada por ETH encuentra infiltración generalizada en Web3

El Proyecto Ketman dijo que pasó seis meses rastreando a sospechosos trabajadores de TI vinculados a DPRK.

Durante ese período, los investigadores identificaron a unas 100 personas dentro de empresas de Web3.

Se dijo que usaban nombres falsos y historiales laborales alterados. Esto los hacía más difíciles de detectar durante la contratación.

Al mismo tiempo, la investigación mostró que el método era organizado y sostenido. Estos trabajadores no estaban ligados a una sola empresa.

En cambio, aparecían en diferentes compañías y equipos de criptomonedas. Eso le dio mayor peso a los hallazgos.

Programa respaldado por la Fundación Ethereum revela 100 operativos de Corea del Norte infiltrándose en empresas de criptomonedas

El Proyecto Ketman, que opera bajo el programa de seguridad ETH Rangers de la Fundación Ethereum, ha identificado en las últimas noticias de Ethereum aproximadamente 100 ciberoperativos de Corea del Norte en el sector de las criptomonedas…

— MartyParty (@martypartymusic) 18 de abril de 2026

La investigación fue respaldada por ETH Rangers, un programa de seguridad vinculado a la Fundación Ethereum.

El programa más amplio financió a 17 investigadores independientes. También rastreó más de 785 vulnerabilidades en todo el sector. Además, gestionó 36 respuestas a incidentes.

ETH Rangers también dijo que ayudó a recuperar o congelar 5.8 millones de dólares en fondos explotados. Esas cifras situaron la última investigación dentro de un esfuerzo de seguridad mayor.

Por ello, los hallazgos llamaron la atención más allá de una sola investigación. También aumentaron la presión sobre las empresas para revisar riesgos internos.

Los canales de contratación se convierten en una nueva área de riesgo para las empresas de criptomonedas

En años anteriores, la actividad de criptomonedas vinculada a Corea del Norte se centraba a menudo en ataques externos. Los hackeos a exchanges y las explotaciones técnicas eran métodos comunes.

Ahora, el patrón parece estar cambiando. Más actores buscan empleos dentro de las empresas.

Una vez contratados, los trabajadores pueden acceder a herramientas internas y sistemas compartidos. También pueden llegar a repositorios de código y flujos de trabajo de productos.

Como resultado, pueden permanecer dentro de una empresa durante meses. Eso puede hacer que la detección sea más lenta y difícil.

Este cambio crea un problema diferente para los equipos de seguridad. Los firewalls y controles de billeteras pueden bloquear ataques externos, pero no el uso indebido interno.

Por eso, las verificaciones de contratación ahora importan más. Los controles de acceso también se vuelven más importantes después de la incorporación.

Un ejemplo público involucró a la exchange de criptomonedas Stabble. La compañía emitió una alerta de retiro después de que un trabajador de TI de DPRK ingresara a su equipo directivo.

Ese caso mostró que el riesgo puede llegar a roles de alto nivel. También evidenció cómo la confianza dentro de una empresa puede ser mal utilizada.

Leer también:

La suspensión de la plataforma NFT de Ethereum genera temores de que “el arte desaparecerá”

Las cifras mayores de robos aumentan la presión en todo el sector

Los datos relacionados con el crimen de criptomonedas vinculado a DPRK siguen siendo elevados. Según las cifras proporcionadas, en 2025 se robaron 2.02 mil millones de dólares.

Eso representó un aumento del 51% respecto a 2024. También elevó el total a 6.75 mil millones de dólares.

Otro caso se sumó a esas preocupaciones en 2026. Se dijo que los atacantes vinculados a DPRK ejecutaron un exploit de $285 millones en Drift Protocol el 1 de abril.

Los fondos robados todavía están siendo rastreados, según el material proporcionado. El ataque fue descrito como el mayor hackeo DeFi del año.

Debido a estos casos, las empresas de criptomonedas podrían enfrentar mayor escrutinio. Es probable que las normas de contratación, las verificaciones de identidad y las revisiones del trabajo remoto reciban mayor atención.

Las empresas también podrían fortalecer el acceso a billeteras y sistemas de código. Al mismo tiempo, los reguladores podrían vigilar más de cerca las prácticas de empleo.