-
Los investigadores identificaron cerca de 100 operativos de Corea del Norte infiltrados en Web3.
-
Reportaron o catalogaron más de 785 vulnerabilidades, bugs y pruebas de concepto en el ecosistema.
La Fundación Ethereum (EF) dio a conocer los resultados del programa ETH Rangers, una iniciativa lanzada a fines de 2024 junto a las organizaciones Secureum, The Red Guild y Security Alliance (SEAL).
El programa financió a 17 investigadores independientes para realizar trabajo de seguridad en el ecosistema Ethereum durante seis meses y los resultados incluyeron USD 5,8 millones en fondos recuperados tras un ataque, 36 respuestas a otros incidentes, más de 785 vulnerabilidades reportadas o catalogadas y aproximadamente 100 operativos estatales identificados.
La EF describió los resultados como una demostración de que «asegurar una red descentralizada requiere una defensa descentralizada», señalando que los investigadores no solo encontraron vulnerabilidades sino que también construyeron herramientas, capacitaron desarrolladores y respondieron a incidentes en tiempo real.
Los casos más relevantes
El investigador Nick Bax participó en la respuesta al exploit del protocolo Loopscale, un incidente en el que atacantes drenaron fondos de la plataforma y que terminó con la devolución de USD 5,8 millones tras la intervención del equipo de SEAL 911, un grupo de respuesta a incidentes de seguridad en el ecosistema de criptomonedas.
Bax también identificó y alertó a más de 30 proyectos que habían contratado sin saberlo a trabajadores de tecnología vinculados al gobierno de Corea del Norte, quienes se infiltran en empresas de criptoactivos bajo identidades falsas para robar fondos o información.
En esa misma línea, el proyecto Ketman dentro del programa de la EF se dedicó exclusivamente a detectar y expulsar a esos operativos norcoreanos de organizaciones Web3. Durante los seis meses del programa, identificó aproximadamente 100 casos en distintos proyectos, lo que lo convierte en uno de los hallazgos más significativos del programa dado el alcance de esa amenaza en el ecosistema.
Vulnerabilidades en los clientes de Ethereum
Finalmente, un equipo del programa evaluó los cinco principales programas que corren los nodos de Ethereum para participar en la red (Geth, Besu, Erigon, Nethermind y Reth) y encontró 14 fallas que un atacante podría usar para sobrecargar o hacer caer esos nodos mediante una inundación de mensajes. Según el reporte de la EF, ninguno de los cinco software resultó completamente inmune a ese tipo de ataques.
El equipo de DeFiHackLabs construyó una plataforma de exploración de incidentes DeFi con más de 620 pruebas de concepto documentadas y organizó talleres en universidades y competencias de seguridad con más de 800 equipos participantes.
