Programa financiado por la Fundación Ethereum expone a trabajadores norcoreanos de criptomonedas

Un programa financiado por una beca de la Fundación Ethereum ha identificado, según se informa, a un número significativo de trabajadores de TI norcoreanos (RPDC) que se infiltran en el espacio Web3. La iniciativa, conocida como Proyecto Ketman, ha sacado a la luz la presencia de estos operativos dentro de la industria de las criptomonedas.

Los esfuerzos del Proyecto Ketman han descubierto, según se informa, a aproximadamente 100 personas que se cree que son trabajadores de TI norcoreanos. Además, el proyecto alertó a unos 53 proyectos Web3 diferentes que potencialmente empleaban a estos operativos de la RPDC.

Esta revelación plantea preocupaciones importantes sobre la seguridad y la integridad de los proyectos Web3 y el ecosistema de criptomonedas en general. La participación de actores patrocinados por el estado en este espacio plantea un riesgo potencial de filtraciones de datos, robo de propiedad intelectual y el uso de criptomonedas para actividades ilícitas, incluida la financiación de programas sancionados.

Punto de vista de los expertos

El descubrimiento de trabajadores de TI norcoreanos dentro del espacio criptográfico destaca una tendencia creciente de actores de estados-nación que intentan explotar la naturaleza descentralizada y, a menudo, menos regulada de la industria. Si bien la tecnología blockchain ofrece transparencia en las transacciones, el anonimato que brindan ciertas herramientas y plataformas la convierte en una vía atractiva para la actividad ilícita. El hecho de que la Fundación Ethereum, a través de su financiación, apoyara inadvertidamente el descubrimiento de esta red, subraya los complejos desafíos inherentes al fomento de la innovación al tiempo que se mitigan los riesgos de seguridad.

La identificación de estos trabajadores sugiere que se están empleando estrategias sofisticadas para eludir las sanciones internacionales y generar ingresos para el régimen de la RPDC. Es probable que estas tácticas impliquen la ofuscación de la identidad, el uso de servidores proxy y otros métodos para ocultar su verdadera ubicación y afiliación. También es probable que los trabajadores estén bajo una presión significativa para cumplir con los objetivos financieros, lo que los hace susceptibles a la explotación y compromete potencialmente la seguridad de los proyectos en los que están involucrados.

Qué observar

La prioridad inmediata debe centrarse en verificar las identidades y los roles de las personas identificadas por el Proyecto Ketman. Esto incluye la colaboración con las agencias de aplicación de la ley y los expertos en ciberseguridad para evaluar el daño potencial causado e implementar medidas para evitar futuras infiltraciones. En el futuro, es fundamental que los proyectos Web3 mejoren sus procesos de diligencia debida, incluidos los procedimientos Know Your Employee (KYE) sólidos, para identificar y mitigar el riesgo de emplear actores patrocinados por el estado.

También debemos estar atentos a cualquier respuesta regulatoria a esta situación. Los gobiernos pueden introducir requisitos de cumplimiento más estrictos para los intercambios de criptomonedas y las plataformas Web3 para combatir la financiación ilícita. Además, el incidente puede acelerar el desarrollo y la adopción de tecnologías de mejora de la privacidad (PET) que pueden ayudar a proteger mejor los datos de los usuarios y evitar el uso indebido de blockchain con fines nefastos. Será importante ver cómo responden la Fundación Ethereum y otras organizaciones, tanto en términos de financiación de nuevas iniciativas de seguridad como de implementación de una supervisión más estricta de los beneficiarios de las subvenciones.

Las implicaciones se extienden más allá del riesgo inmediato de la participación de la RPDC. Este incidente sirve como un claro recordatorio de las vulnerabilidades presentes en el floreciente panorama de Web3 y la necesidad de una vigilancia constante frente a las amenazas en evolución.

Fuente: Cointelegraph