¡Asusta a todos! La empresa matriz de MetaMask «contrató por error a ingenieros de Corea del Norte»; el código central fue comprometido durante 1 mes y se activó una investigación de emergencia

La empresa de software blockchain Consensys confirmó que, a principios de este año, contrató sin saberlo a un ingeniero de software vinculado al gobierno de Corea del Norte; este, bajo el alias «Tyler Knapp», se infiltró en los sistemas de la empresa durante 1 mes. Tras hacerse público el incidente, la compañía detuvo de inmediato el lanzamiento de todos los productos y abrió una investigación.
(Historia previa: se expone el método de infiltración de Corea del Norte en cripto: más de 10 empresas Web3 como Sushi contrataron sin saberlo a un agente encubierto norcoreano)
(Información de contexto: el ingeniero norcoreano se infiltra en la industria cripto desde hace 7 años, afectó a 40 protocolos DeFi: Lazarus subcontrató a personal no norcoreano; la estrategia de defensa ya estaba vencida)

Tabla de contenidos

Toggle

  • El código del monedero principal fue manipulado
  • Consensys: no hubo robo de activos ni de datos
  • El método de infiltración mediante empleo falso norcoreano no es un caso aislado

Consensys, que es una infraestructura clave en Ethereum, confirmó que, a principios de este año, contrató a un ingeniero de software vinculado al gobierno de Corea del Norte sin estar completamente informada. Este se infiltró en los sistemas de la empresa durante hasta 1 mes usando el alias «Tyler Knapp» e incluso llegó a acceder en una ocasión al código central del monedero MetaMask.

El código del monedero principal fue manipulado

Los mensajes internos de Slack muestran que «Knapp» participó realmente en el desarrollo del código del núcleo de la plataforma del monedero MetaMask y aportó funciones relacionadas con la conversión de criptomonedas y moneda fiduciaria mediante un proveedor de pagos de terceros. En otras palabras, este ingeniero de identidad desconocida llegó a poder tocar la infraestructura clave detrás de los monederos de millones de usuarios.

Tras detectar anomalías, el director legal de Consensys emitió una alerta a toda la empresa en abril, ordenando: «todos los lanzamientos de productos se suspenden de inmediato, a la espera de los resultados de la investigación». La empresa activó de inmediato un programa de investigación de seguridad.

Consensys: no hubo robo de activos ni de datos

El director legal de Consensys, Matt Corva, dijo a CoinTelegraph: «‘Knapp’ fue presentado a nosotros por una relación de colaboración previa existente con un proveedor de servicios de terceros con buena reputación, y trabajó con Consensys como consultor. Nunca fue contratado oficialmente como empleado de Consensys».

Corva añadió: «Poco después de su introducción, descubrimos esta amenaza y, de acuerdo con los protocolos de seguridad, terminamos de inmediato todos sus derechos de acceso y realizamos una investigación integral. La investigación confirmó que no se robó ningún activo ni datos, que no se desplegó ningún código malicioso y que no se vio afectada la seguridad de los usuarios». También reveló que Consensys revisará nuevamente los procedimientos relacionados con la subcontratación de proyectos de ingeniería y desarrollo.

El método de infiltración mediante empleo falso norcoreano no es un caso aislado

Este caso no es la primera vez que organizaciones de hackers de Corea del Norte se infiltran en empresas de criptomonedas mediante el empleo falso. En los últimos años, los grupos de hackers relacionados con Corea del Norte suelen usar el envío de invitaciones falsas de contratación o postularse activamente a vacantes de desarrollo para obtener acceso al código fuente original de las empresas, con el fin de insertar puertas traseras o robar activos. Según estadísticas, las pérdidas causadas por los grupos de hackers norcoreanos en 2025 aumentaron un 51% frente al año anterior, lo que indica que este tipo de técnica de infiltración sigue ampliando su escala.

Aunque Consensys no causó pérdidas materiales de activos esta vez, el código del monedero principal llegó a quedar expuesto en manos de un ingeniero de identidad desconocida. Esto vuelve a poner de manifiesto las vulnerabilidades de la industria cripto en la subcontratación y la contratación remota, y también hace que todo el sector esté más alerta ante la pregunta de «quién está escribiendo tu código».

SUSHI5,49%
ETH0,17%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado