{"id":17084,"date":"2026-07-18T06:16:09","date_gmt":"2026-07-18T06:16:09","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/consensys-detiene-lanzamientos-tras-el-acceso-de-un-desarrollador-vinculado-a-corea-del-norte\/"},"modified":"2026-07-18T06:16:09","modified_gmt":"2026-07-18T06:16:09","slug":"consensys-detiene-lanzamientos-tras-el-acceso-de-un-desarrollador-vinculado-a-corea-del-norte","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/consensys-detiene-lanzamientos-tras-el-acceso-de-un-desarrollador-vinculado-a-corea-del-norte\/","title":{"rendered":"Consensys detiene lanzamientos tras el acceso de un desarrollador vinculado a Corea del Norte"},"content":{"rendered":"<h2>Incidente de Seguridad en Consensys<\/h2>\n<p>Consensys ha <strong>detenido temporalmente los lanzamientos de productos<\/strong> despu\u00e9s de que un consultor vinculado a Corea del Norte obtuviera acceso a sus sistemas durante aproximadamente un mes. Drop Site News inform\u00f3 que el desarrollador se uni\u00f3 a la empresa de software Ethereum bajo el alias <em>\u00abTyler Knapp\u00bb<\/em> y utiliz\u00f3 el nombre de usuario de GitHub <em>\u00abimyugioh\u00bb<\/em>.<\/p>\n<h2>Detalles del Acceso No Autorizado<\/h2>\n<p>Los registros p\u00fablicos de GitHub revisados por el medio mostraron que el consultor comenz\u00f3 a contribuir con c\u00f3digo el <strong>9 de marzo<\/strong>, antes de que su acceso finalizara en abril. Mensajes internos obtenidos por Drop Site revelaron que Knapp trabaj\u00f3 en el <strong>c\u00f3digo central de la plataforma MetaMask<\/strong>, incluyendo secciones utilizadas para conectar a los usuarios de criptomonedas con proveedores de pago fiat de terceros.<\/p>\n<p>Consensys suspendi\u00f3 los lanzamientos de productos durante su investigaci\u00f3n e instruy\u00f3 al personal a evitar el contacto con el consultor, seg\u00fan el informe. El abogado general de Consensys, Matt Corva, declar\u00f3 a Drop Site que un proveedor de servicios de terceros present\u00f3 a Knapp a la empresa. Corva enfatiz\u00f3 que Consensys lo trat\u00f3 como un consultor y no como un empleado directo.<\/p>\n<blockquote><p>\u00abMuy r\u00e1pidamente, despu\u00e9s de ser presentado, descubrimos la amenaza, seguimos nuestros protocolos de seguridad, terminamos inmediatamente cualquier acceso y lanzamos una investigaci\u00f3n exhaustiva que confirm\u00f3 que no hubo apropiaci\u00f3n indebida de activos o datos, ning\u00fan c\u00f3digo malicioso desplegado y ning\u00fan impacto en la seguridad y protecci\u00f3n del usuario.\u00bb<\/p><\/blockquote>\n<h2>Resultados de la Investigaci\u00f3n<\/h2>\n<p>Aunque Consensys no divulg\u00f3 p\u00e9rdidas financieras, Corva mencion\u00f3 en un comunicado que la empresa reevaluar\u00eda c\u00f3mo subcontrata el trabajo de ingenier\u00eda y desarrollo. La firma tambi\u00e9n notific\u00f3 a las fuerzas del orden y proporcion\u00f3 informaci\u00f3n sobre el incidente, seg\u00fan comunicaciones internas revisadas por Drop Site.<\/p>\n<p>La investigaci\u00f3n de Consensys no encontr\u00f3 evidencia de que el consultor robara datos de la empresa o activos digitales, insertara c\u00f3digo da\u00f1ino o comprometiera a los usuarios, seg\u00fan Corva. La empresa no explic\u00f3 p\u00fablicamente c\u00f3mo estableci\u00f3 los supuestos v\u00ednculos del desarrollador con la Rep\u00fablica Popular Democr\u00e1tica de Corea.<\/p>\n<h2>Riesgos en el Entorno de Desarrollo<\/h2>\n<p>A pesar de no haber una p\u00e9rdida confirmada, el acceso de desarrolladores puede exponer <strong>infraestructura sensible<\/strong>. Seg\u00fan TRM Labs, los entornos de desarrolladores se han convertido en uno de los caminos m\u00e1s r\u00e1pidos para los atacantes que buscan acceso a sistemas que contienen claves privadas o que aprueban retiros de criptomonedas.<\/p>\n<p>Una investigaci\u00f3n de seis meses respaldada por el Programa ETH Rangers de la Fundaci\u00f3n Ethereum muestra que la amenaza de contrataci\u00f3n se extiende m\u00e1s all\u00e1 de Consensys. El Proyecto Ketman identific\u00f3 alrededor de <strong>100 trabajadores de TI sospechosos de Corea del Norte<\/strong> utilizando identidades falsas en 53 proyectos de criptomonedas y Web3, seg\u00fan un resumen de ETH Rangers publicado en abril.<\/p>\n<h2>Implicaciones para la Industria de Criptomonedas<\/h2>\n<p>Los investigadores de Ketman tambi\u00e9n rastrearon al menos tres grupos sospechosos a trav\u00e9s de 11 repositorios de c\u00f3digo, donde los proyectos hab\u00edan fusionado <strong>62 solicitudes de extracci\u00f3n<\/strong> antes de detectar la actividad. El proyecto inform\u00f3 que algunos solicitantes utilizaron im\u00e1genes de perfil generadas, documentos de identidad falsificados e identidades japonesas falsas para pasar los controles de selecci\u00f3n.<\/p>\n<p>Los grupos vinculados a Corea del Norte han utilizado repetidamente identidades falsas y trabajos de ingenier\u00eda remota para ingresar a empresas tecnol\u00f3gicas. Como inform\u00f3 crypto.news en noviembre, el fundador de Opsek y miembro de Security Alliance, Pablo Sabbatella, advirti\u00f3 en Devconnect Buenos Aires que los trabajadores norcoreanos podr\u00edan estar incrustados en hasta una <strong>quinta parte de las empresas de criptomonedas<\/strong>.<\/p>\n<p>Sabbatella tambi\u00e9n estim\u00f3 que los solicitantes norcoreanos representan aproximadamente el <strong>30% al 40%<\/strong> de las solicitudes de empleo recibidas por las empresas de criptomonedas, lo que sugiere que el fraude laboral no se limita a casos aislados. Las empresas de criptomonedas enfrentan un riesgo adicional porque los empleados y contratistas pueden recibir acceso a c\u00f3digo, billeteras y sistemas de transacciones.<\/p>\n<p>TRM Labs estim\u00f3 que Corea del Norte fue responsable del <strong>64%<\/strong> del valor robado en hacks de criptomonedas durante 2025, cuando las p\u00e9rdidas totales superaron los <strong>2.7 mil millones de d\u00f3lares<\/strong>. Un ataque represent\u00f3 gran parte del da\u00f1o. El FBI atribuy\u00f3 el robo de aproximadamente <strong>1.5 mil millones de d\u00f3lares<\/strong> de Bybit en febrero de 2025 al grupo TraderTraitor de Corea del Norte, que dispers\u00f3 los activos a trav\u00e9s de miles de direcciones de blockchain.<\/p>\n<p>TRM Labs inform\u00f3 que m\u00e1s de <strong>30 intercambios y protocolos de finanzas descentralizadas<\/strong> ahora comparten alertas r\u00e1pidas a trav\u00e9s de su Beacon Network cuando los fondos vinculados a Corea del Norte llegan a plataformas participantes. Para Consensys, la eliminaci\u00f3n del consultor evit\u00f3 cualquier p\u00e9rdida conocida de usuarios, pero el incidente ha llevado a una revisi\u00f3n de los controles de contrataci\u00f3n de terceros de la empresa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Incidente de Seguridad en Consensys Consensys ha detenido temporalmente los lanzamientos de productos despu\u00e9s de que un consultor vinculado a Corea del Norte obtuviera acceso a sus sistemas durante aproximadamente un mes. Drop Site News inform\u00f3 que el desarrollador se uni\u00f3 a la empresa de software Ethereum bajo el alias \u00abTyler Knapp\u00bb y utiliz\u00f3 el nombre de usuario de GitHub \u00abimyugioh\u00bb. Detalles del Acceso No Autorizado Los registros p\u00fablicos de GitHub revisados por el medio mostraron que el consultor comenz\u00f3 a contribuir con c\u00f3digo el 9 de marzo, antes de que su acceso finalizara en abril. Mensajes internos obtenidos por<\/p>\n","protected":false},"author":3,"featured_media":17083,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,1251,7981,13,65,272,72,7968,2562],"class_list":["post-17084","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-consensys","tag-democratic-peoples-republic-of-korea","tag-ethereum","tag-hack","tag-metamask","tag-north-korea","tag-tradertraitor","tag-trm-labs"],"yoast_description":"Consensys detiene los lanzamientos de productos tras el acceso de un desarrollador vinculado a Corea del Norte, lo que provoca una investigaci\u00f3n sobre los protocolos de seguridad.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/17084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=17084"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/17084\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/17083"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=17084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=17084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=17084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}