Ethereum Foundation expuso la presencia de trabajadores norcoreanos en el sector cripto.
Por Roberto
Editor Elena Vega
Updated
4 mins read
La Ethereum Foundation reveló el jueves que su programa ETH Rangers —operado durante seis meses en conjunto con el Proyecto Ketman y la Security Alliance (SEAL)— detectó aproximadamente a 100 trabajadores de TI vinculados a la República Popular Democrática de Corea (RPDC) infiltrados en 53 proyectos cripto. Simultáneamente, el programa recuperó 5,8 millones de USD en fondos y detectó más de 785 vulnerabilidades. Estos hallazgos se publicaron la misma semana en que el Departamento de Justicia de EE. UU. anunció que dos ciudadanos estadounidenses fueron condenados a al menos siete años de prisión por ayudar a operativos de la RPDC a hacerse pasar por desarrolladores basados en EE. UU. para infiltrarse en unas 100 empresas nacionales.
Sospechamos que esto es menos una historia sobre el programa de seguridad de una fundación y más una señal estructural sobre cuán profundamente la infiltración laboral patrocinada por el Estado ha penetrado en el proceso de contratación del sector cripto, y cuán mal equipados siguen estando la mayoría de los proyectos para detectarla.
The ETH Rangers Program has wrapped up and the results speak for themselves: $5.8M+ recovered, 785+ vulnerabilities reported, 100+ DPRK operatives identified, and so much more.
A decentralized defence for a decentralized network.
Read the full recap 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
La exposición de la industria en este ámbito no es principalmente técnica. Es procedimental: las brechas de verificación en la contratación remota, la insuficiente investigación de antecedentes y la ausencia de una infraestructura de cumplimiento de sanciones a nivel de proyecto han creado colectivamente las condiciones bajo las cuales los trabajadores de la RPDC pueden operar durante meses —o años— antes de ser detectados.
DESCUBRE: Criptomonedas baratas
Programa ETH Rangers y el marco Ketman-SEAL: mecánica de detección, hallazgos confirmados y lo que la Ethereum Foundation ha revelado
El mecanismo funciona de la siguiente manera: la Ethereum Foundation financió y coordinó el programa ETH Rangers con el mandato de sacar a la luz la presencia activa de trabajadores de TI cripto de Corea del Norte dentro de los proyectos del ecosistema Ethereum, encargando al Proyecto Ketman y a SEAL la coautoría de un marco de identificación capaz de señalar indicadores conductuales, técnicos y de identidad consistentes con los patrones conocidos de los trabajadores de la RPDC.
Fuente: Ketman
Durante su periodo de operación de seis meses, el programa produjo cuatro resultados destacados: 5,8 millones de USD recuperados, más de 785 vulnerabilidades reportadas, más de 100 operativos de la RPDC identificados y un rastro documentado de respuestas a incidentes en docenas de proyectos afectados. El Programa de Apoyo al Ecosistema de la Ethereum Foundation describió el resultado como «una defensa descentralizada para una red descentralizada».
El investigador de blockchain Nick Bax desempeñó un papel paralelo fuera de la estructura formal del programa, identificando y notificando de manera independiente a más de 30 equipos de proyectos que trabajadores vinculados a la RPDC figuraban en sus nóminas activas, y coordinando la congelación de cientos de miles de dólares en cripto que ya habían sido recibidos por dichos operativos. La declaración de la Fundación de que el trabajo «aborda directamente una de las amenazas de seguridad operativa más apremiantes que enfrenta el ecosistema Ethereum hoy en día» es notable por su enfoque: se trata de una amenaza continua que requiere una infraestructura de detección activa, no una anomalía histórica que ya ha sido resuelta.
Es necesario señalar el estatus epistémico de varios detalles aquí: la metodología de identificación específica utilizada por el Proyecto Ketman y SEAL no se ha publicado íntegramente, y los 53 proyectos afectados no han sido nombrados. La cifra de recuperación de 5,8 millones de USD cubre fondos recuperados en todas las actividades de ETH Rangers, no exclusivamente en los casos relacionados con la RPDC. El recuento de 100 operativos representa las detecciones dentro del alcance del ecosistema Ethereum del programa y no debe interpretarse como un límite máximo de la infiltración total de la RPDC en la industria cripto.
La dimensión judicial añade una capa de evidencia separada. Los dos ciudadanos estadounidenses condenados —quienes se declararon culpables de fraude electrónico y conspiración para el lavado de dinero— recibieron 700.000 USD por sus funciones al canalizar millones en ganancias de empresas estadounidenses víctimas hacia cuentas controladas por la RPDC. Otros ocho acusados procesados en relación con el mismo esquema siguen prófugos, según el Departamento de Justicia. El DOJ anunció la sentencia el 16 de abril, fecha que coincidió, según señaló el departamento, con el aniversario del nacimiento del fundador de la RPDC, Kim Il Sung.
Roberto es editor apasionado especializado en blockchain, criptomonedas y Web3, con enfoque en claridad y rigor informativo. Graduado en Periodismo por la Universidad Complutense de Madrid, está comprometido con contar las historias clave del ecosistema cripto.