Resumen
Según información de BroadChain, el 19 de abril a las 05:00, CryptoNews reportó que el Ketman Project, respaldado por el proyecto de seguridad ETH Rangers de la Fundación Ethereum, tras una investigación de seis meses, identificó que aproximadamente 100 profesionales de TI norcoreanos utilizando identidades falsas se han infiltrado en empresas Web3. Esta es una de las estadísticas públicas más detalladas jamás realizadas sobre la infiltración norcoreana en este campo. El patrón de amenaza ha cambiado: las operaciones criptográficas a nivel estatal de Corea del Norte han pasado de ataques remotos y hackeos a exchanges, al modelo 2025: infiltración humana coordinada, donde su personal supera los filtros de recursos humanos, accede a repositorios de código internos y permanece latente en equipos de producto durante meses.
Según informó BroadChain, a las 05:00 del 19 de abril, de acuerdo con CryptoNews, el Ketman Project respaldado por el proyecto de seguridad ETH Rangers de la Ethereum Foundation, tras una investigación de seis meses, identificó que aproximadamente 100 trabajadores de TI norcoreanos que utilizaban identidades falsas se habían infiltrado en empresas Web3. Esta es una de las estadísticas públicas más detalladas sobre la infiltración norcoreana en este campo hasta la fecha. El patrón de amenazas ha cambiado: las operaciones criptográficas a nivel estatal de Corea del Norte han pasado de ataques remotos y hackeos a exchanges, al modelo 2025: infiltración coordinada de personal, cuyos miembros pasan por filtros de recursos humanos, acceden a repositorios de código internos y permanecen ocultos en equipos de producto durante meses antes de ser detectados. Datos clave: se identificaron aproximadamente 100 trabajadores de TI norcoreanos; la investigación fue realizada por el Ketman Project con el apoyo de ETH Rangers; el proyecto ETH Rangers financió a 17 investigadores independientes, recuperó o congeló 5.8 millones de dólares en fondos robados, rastreó más de 785 vulnerabilidades y manejó 36 incidentes de seguridad; Corea del Norte robó 2.02 mil millones de dólares en 2025, un aumento del 51% respecto a 2024, con un total acumulado de 6.75 mil millones de dólares robados; el 1 de abril de 2026, atacantes relacionados con Corea del Norte ejecutaron una explotación de vulnerabilidad de 285 millones de dólares en Drift Protocol, siendo el mayor hackeo DeFi de ese año; el exchange Stabble emitió una alerta de retiro después de que su equipo de liderazgo fuera infiltrado por trabajadores de TI norcoreanos. El proyecto ETH Rangers se lanzó a finales de 2024, y sus resultados de código abierto incluyen una plataforma de análisis de incidentes DeFi, un detector de cuentas sospechosas en GitHub y un marco de prueba de DoS para clientes. Identificar a cien personas implica emparejar identidades falsas con patrones operativos norcoreanos conocidos, lo que pertenece al ámbito del trabajo de inteligencia. La infiltración de trabajadores de TI norcoreanos tiene múltiples propósitos: generar ingresos para el régimen a través de salarios legítimos, recopilar inteligencia sobre protocolos y repositorios de código, y realizar despliegues previos para futuros ataques.
