Cuando la criptografía se convierte en un terreno de espionaje industrial
Podrías pensar que las mayores amenazas para el ecosistema cripto provienen de hackers encapuchados o reguladores ceñudos. Pero he aquí que se escribe un nuevo capítulo: trabajadores informáticos norcoreanos que se deslizan discretamente en los equipos de desarrollo de proyectos blockchain, como si postular a distancia con un CV falso se hubiera convertido en el deporte nacional de Pyongyang.
Un programa financiado por la Fundación Ethereum, bautizado como el Proyecto Ketman, acaba de revelar una operación de infiltración de envergadura significativa. En apenas seis meses, este proyecto logró identificar una centena de trabajadores IT originarios de la República Popular Democrática de Corea (RPDC), más conocida como Corea del Norte, diseminados en nada menos que 53 proyectos de la industria cripto.
El Proyecto Ketman: un cazatalentos versión contraespionaje
El nombre “Ketman” no es casual: hace referencia a una práctica consistente en disimular las convicciones verdaderas para sobrevivir en un régimen autoritario, una ironía muy acertada para un programa cuyo objetivo es precisamente desenmascarar a quienes ocultan su identidad.
Concretamente, el proyecto funcionó como una suerte de servicio de inteligencia dedicado a la industria cripto. El equipo analizó perfiles, cruzó datos, detectó patrones de comportamiento e indicios técnicos característicos de los operadores norcoreanos, antes de alertar directamente a los 53 proyectos concernidos sobre la presencia de individuos sospechosos en sus filas.
Este financiamiento mediante una beca de la Fundación Ethereum —una subvención concedida a iniciativas consideradas beneficiosas para el ecosistema— ilustra una conciencia creciente: la seguridad de los equipos humanos es tan crítica como la del código.
Una amenaza bien documentada, pero subestimada
La infiltración de trabajadores norcoreanos en el sector tecnológico mundial no es novedad. Las autoridades estadounidenses, en particular el FBI y el Departamento del Tesoro, vienen haciendo sonar la alarma desde hace varios años sobre este fenómeno. Estos trabajadores, a menudo altamente calificados en desarrollo de software, obtienen misiones freelance o puestos remotos ocultando su verdadera ubicación y nacionalidad.
El objetivo es doble: generar divisas para el régimen de Kim Jong-un —eludiendo así las sanciones internacionales— y potencialmente acceder a información sensible o introducir vulnerabilidades en los sistemas que desarrollan. En un sector donde el código es lo más importante y donde los equipos suelen estar 100% distribuidos por los cuatro rincones del planeta, verificar la identidad real de un desarrollador a veces resulta una hazaña olímpica.
El sector cripto está particularmente expuesto por varias razones: los reclutamientos se hacen masivamente a distancia, los pagos en criptomonedas facilitan el anonimato de las transacciones, y las startups, a menudo con recursos humanos limitados, a veces carecen de los procesos de verificación rigurosos que se encuentran en las grandes empresas tradicionales.
53 proyectos alertados: ¿y ahora qué?
Uno de los aportes concretos del Proyecto Ketman radica en su componente operativo: no limitarse a contabilizar sospechosos, sino notificar directamente a los proyectos concernidos. Este enfoque proactivo permite a los equipos afectados llevar a cabo sus propias investigaciones internas y, si es necesario, poner fin a las colaboraciones problemáticas.
Uno puede imaginarse sin dificultad la incomodidad de los responsables de RH de estos 53 proyectos al recibir un mensaje como: “Hola, tu desarrollador backend podría estar trabajando en realidad para un régimen bajo sanciones internacionales. Que tengas un buen día.”
Más allá de la anécdota, esta situación plantea preguntas serias sobre las prácticas de reclutamiento en la industria: verificación de identidad reforzada, procesos KYC (Conoce a tu Cliente) aplicados a empleados, capacitación de equipos de RH en la detección de señales de alerta…
Perspectiva: la cripto, espejo de las tensiones geopolíticas mundiales
Este asunto recuerda, si es que hace falta, que blockchain no evoluciona en una burbuja hermética, aislada de las realidades del mundo. Las tensiones geopolíticas, los regímenes autoritarios, las sanciones internacionales —todo esto termina por manifestarse en el universo cripto, frecuentemente de manera inesperada.
El hecho de que la Fundación Ethereum haya decidido financiar este tipo de iniciativa de vigilancia es en sí mismo revelador de una madurez creciente del ecosistema. La descentralización y el anonimato son valores fundacionales del sector, pero no pueden servir de pantalla para actividades que financien programas de armamento o eludan deliberadamente sanciones.
El Proyecto Ketman es solo el comienzo. Con la profesionalización continua del sector y el auge de equipos distribuidos a escala global, la cuestión de quién realmente escribe el código sobre el que descansan miles de millones de dólares en activos se volverá cada vez más central. La transparencia en blockchain no es suficiente si la opacidad reina sobre las identidades de quienes la construyen.