Finst

Desarrollador norcoreano trabajó un mes en el equipo de MetaMask

Consensys informó que no hubo uso indebido de activos ni de datos, pero el caso pone de relieve la vulnerabilidad de los procesos con contractors y del código en wallets como MetaMask. Además, el FBI y TRM Labs advierten sobre la ingeniería social norcoreana.

Desarrollador norcoreano trabajó un mes en el equipo de MetaMask

Puntos clave

  • Consensys apartó a un desarrollador norcoreano del equipo de MetaMask después de que accediera al código durante aproximadamente un mes.
  • El hombre operaba bajo una identidad falsa dentro de una estructura de contractor; no se detectó uso indebido de activos ni de datos.
  • El episodio evidencia lo delicados que son los entornos de desarrollo y la selección de contractors en el sector cripto.

Consensys apartó a un desarrollador norcoreano del equipo de MetaMask tras comprobar que había tenido acceso durante cerca de un mes al código de la popular wallet de criptomonedas. De acuerdo con la empresa, el hombre utilizaba un nombre falso y no se detectó uso indebido de activos ni de datos, aunque el episodio sí pone de manifiesto lo expuestos que pueden estar los entornos de desarrollo en el sector cripto.

Acceso a través de un contractor

El desarrollador no formaba parte de la plantilla fija, sino que trabajaba mediante una estructura de contractor. En GitHub aparecía como imyugioh, mientras que internamente figuraba como Tyler Knapp. Entre el 9 de marzo y abril contribuyó con código para distintos componentes de la wallet, incluido código que respalda los flujos de dinero entre cripto y efectivo.

En cuanto Consensys detectó la situación, revocó su acceso de inmediato. El asesor jurídico general, Matt Corva, también comunicó al personal en abril que debían suspenderse todos los lanzamientos de producto y evitar cualquier contacto con esa persona. La compañía informó del caso a las autoridades y ahora revisa de nuevo sus procesos de selección de contractors.

Un patrón más amplio en Corea del Norte

Este caso encaja en una tendencia más amplia en la que grupos norcoreanos se hacen pasar por desarrolladores remotos para intentar acceder a empresas cripto. Las firmas de ciberseguridad observan cada vez más este tipo de ingeniería social, en ocasiones apoyada por IA, con tácticas como solicitudes de empleo falsas o tareas de programación manipuladas. También el FBI ha advertido sobre falsos trabajadores de TI que robaron cripto a través de empresas estadounidenses.

Para el mercado cripto, lo más relevante es que este tipo de ataques no se limita a exchanges o wallets, sino que también apunta a la cadena de software que los sostiene. TRM Labs sostiene que los entornos de desarrollo se han convertido en una de las vías más rápidas para llegar a sistemas que aprueban withdrawals. Por eso, la selección de personal y contractors pesa cada vez más en la seguridad de las grandes plataformas cripto.

Por qué esto importa para Europa

Para los usuarios europeos de cripto, el caso resulta especialmente relevante porque muchas wallets y aplicaciones operan con equipos de desarrollo internacionales y proveedores externos. Si una empresa como Consensys puede quedar expuesta de forma temporal, eso demuestra que la security no depende solo de wallets y claves, sino también del acceso al código y de los procesos de lanzamiento. En un mercado donde la confianza sostiene buena parte de la infraestructura, esto también puede servir como una señal de alerta para los proveedores europeos.


Aviso legal: Este contenido tiene fines exclusivamente informativos y no constituye asesoramiento financiero, de inversión, legal o fiscal. La información proporcionada puede estar incompleta, ser inexacta o estar desactualizada y no debe considerarse como base para la toma de decisiones. Nada en este sitio web debe considerarse una recomendación para comprar, vender o mantener criptomonedas. Invertir en criptoactivos implica un riesgo de pérdida.