- Los resultados provienen de una investigación de seis meses de ETH Rangers realizada por investigadores de seguridad independientes.
- Muchos de los trabajadores norcoreanos obtuvieron trabajos remotos de desarrollador usando identidades falsas.
- La investigación también recuperó o congeló más de $5.8 millones y encontró más de 785 vulnerabilidades.
Una investigación de seguridad respaldada por la Ethereum Foundation ha descubierto que alrededor de 100 trabajadores de TI norcoreanos se infiltraron en empresas de Web3 usando identidades falsas, generando nuevas preocupaciones sobre las vulnerabilidades en la industria de las criptomonedas.
Los hallazgos provienen de una investigación de seis meses bajo ETH Rangers, un programa de subvenciones que respalda a investigadores de seguridad independientes.
Según la información disponible, se encontraron alrededor de 100 individuos vinculados a Corea del Norte trabajando en aproximadamente 53 proyectos de Web3 y cripto, muchos de los cuales obtuvieron trabajos remotos de desarrollador usando identidades falsas.
La investigación fue realizada por un grupo independiente llamado Ketman Project, que se especializa en detectar identidades en línea falsas y comportamiento sospechoso de desarrolladores. Los investigadores contactaron a los equipos afectados, advirtiendo que podrían haber contratado sin saberlo a operativos vinculados a un gobierno extranjero.
Para la infiltración, los operativos usaron tácticas avanzadas, construyendo perfiles de desarrollador de apariencia legítima en GitHub y sitios freelance, superando entrevistas e incorporaciones, y luego obteniendo acceso a sistemas internos, código y potencialmente fondos.
Este tipo de infiltración aprovecha una característica clave de Web3, que es contratar remotamente desde cualquier parte del mundo, a menudo con poca verificación de identidad.
Más allá de solo encontrar infiltrados, el programa ETH Rangers también recuperó o congeló más de $5.8 millones, encontró más de 785 vulnerabilidades en sistemas cripto, ejecutó docenas de respuestas activas a incidentes y alcanzó a más de 209,000 personas con publicaciones de concienciación sobre amenazas e investigativas.
Corea del Norte y Web3
Corea del Norte ha dependido durante mucho tiempo de operaciones cibernéticas para robar criptomonedas, cometer fraude, evadir sanciones y financiar programas estatales.
Uno de los grupos más notorios vinculados a estos esfuerzos es el Lazarus Group, que está relacionado con múltiples exploits cripto de alto perfil. Se cree que miles de trabajadores de TI norcoreanos están ubicados en todo el mundo, usando identificaciones falsas para obtener trabajos remotos, infiltrarse en empresas y enviar dinero de vuelta al régimen.
Las empresas de cripto y Web3 están especialmente en riesgo porque contratan remotamente, a menudo no verifican las identidades de cerca, se mueven rápido y dan a los empleados acceso directo a activos digitales y sistemas financieros.
A diferencia de las empresas tradicionales, muchos proyectos cripto no tienen verificaciones sólidas de identidad de empleados, sistemas de seguridad maduros o control centralizado. Todo esto hace que sea más fácil para los ciberdelincuentes infiltrarse sin ser detectados.
Relacionado: El CTO de Ledger sospecha que Corea del Norte está detrás del hackeo de $280M al protocolo Drift
Descargo de responsabilidad: La información presentada en este artículo es solo para fines informativos y educativos. El artículo no constituye asesoramiento financiero ni asesoramiento de ningún tipo. Coin Edition no es responsable de ninguna pérdida incurrida como resultado de la utilización de contenido, productos o servicios mencionados. Se aconseja a los lectores que actúen con cautela antes de realizar cualquier acción relacionada con la empresa.
Fuente: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
