La Fundación Ethereum alerta sobre la presencia de agentes norcoreanos en 53 proyectos cripto
La amenaza ya no es teórica. La Fundación Ethereum afirma haber ayudado a identificar a aproximadamente 100 trabajadores informáticos vinculados a Corea del Norte en 53 proyectos cripto en solo seis meses, mediante su programa ETH Rangers. Esta cifra impacta, porque muestra que la infiltración ya no se limita solo a hackeos espectaculares. También pasa por perfiles contratados, integrados y luego dejados cerca de los accesos sensibles.
En resumen
- La Fundación Ethereum dice haber ayudado a detectar 100 operadores DPRK en 53 proyectos cripto.
- El riesgo ahora proviene tanto de contrataciones como de fallos técnicos.
- La respuesta avanza, pero el ecosistema sigue muy expuesto.
Una alerta que supera el simple hecho anecdótico
La señal enviada por la Fundación Ethereum es clara: el riesgo también viene desde dentro. En su informe publicado el 16 de abril, explica que el Ketman Project, apoyado por el programa ETH Rangers, ha contactado con aproximadamente 53 proyectos e identificado alrededor de 100 operadores DPRK activos en organizaciones Web3. Esto ya no es un punto ciego. Es un problema del ecosistema.
Este detalle cambia la interpretación del tema. Durante mucho tiempo, la industria cripto se centró sobre todo en las fallas de los contratos inteligentes, las claves comprometidas y los puentes mal asegurados. Pero aquí, la puerta de entrada es humana. Se infiltra un equipo, se gana su confianza y luego se acerca a los permisos críticos. La línea de frente abandona el código puro para remontar hacia el reclutamiento, la operativa y la gobernanza.
Lo más preocupante para el sector está aquí. Este mecanismo parece común al principio. Un freelance creíble, un desarrollador competente, un falso reclutador, una identidad bien pulida. Luego el asunto escala. Chainalysis señala además que Corea del Norte obtiene ahora robos más masivos con menos incidentes, integrando trabajadores IT en empresas cripto o mediante usurpaciones sofisticadas.
El verdadero peligro es humano antes que técnico
Las cifras de 2025 marcan el escenario. Según Chainalysis, más de 3,4 mil millones de dólares fueron robados en el ecosistema cripto durante el año, de los cuales 2,02 mil millones se atribuyen a actores norcoreanos, un aumento del 51 % en un año. Además, estos grupos habrían representado el 76 % de las compromisiones de servicios registradas. Por lo tanto, ya no se trata de un actor más. Se trata del principal riesgo estatal del sector.
El modelo es conocido, pero gana sofisticación. El Tesoro estadounidense explica que estos equipos se basan en documentos falsos, identidades robadas y personas fabricadas para obtener puestos reales, mientras el régimen recupera la mayor parte de los ingresos generados. Algunas operaciones van más allá e introducen malware o se utilizan para exfiltrar datos sensibles. Entonces, la nómina se convierte en una palanca de acceso.
El caso Drift reavivó este temor en un mal momento. Chainalysis estima que el hackeo de 285 millones de dólares sufrido por el protocolo cripto Solana el 1 de abril de 2026 muestra señales compatibles con actores DPRK, tras una operación preparada durante meses y apoyada por ingeniería social. Incluso con una atribución aún en curso, el mensaje es contundente: la compromisión humana puede preceder con mucho la ruptura financiera.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Enseignante et ingénieure IT, Lydie découvre le Bitcoin en 2022 et plonge dans l’univers des cryptomonnaies. Elle vulgarise des sujets complexes, décrypte les enjeux du Web3 et défend une vision d’un futur numérique ouvert, inclusif et décentralisé.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.