- Tyler Knapp, vinculado a Corea del Norte, tuvo acceso al código MetaMask durante aproximadamente un mes.
- Knapp se unió a través de un proveedor externo y trabajó en la conversión de cripto a moneda fiduciaria.
- Consensys detuvo todos los lanzamientos de MetaMask tras descubrir la amenaza de Corea del Norte.
Consensys, la empresa blockchain detrás de la cartera cripto MetaMask, contrató accidentalmente a un desarrollador de software vinculado a Corea del Norte que pasó aproximadamente un mes contribuyendo al código central de la plataforma antes de ser identificado y eliminado, según comunicaciones internas de la empresa obtenidas por Drop Site News.
Cómo sucedió
El desarrollador operaba bajo el alias Tyler Knapp y el usuario de GitHub imyugioh, y fue incorporado a Consensys a través de un proveedor de servicios externo con el que la empresa ya tenía una relación. Esa introducción evitó el proceso estándar de selección aplicado a las contrataciones directas.
Mensajes internos de Slack muestran que Knapp trabajó en el código central de la plataforma MetaMask, incluyendo partes relacionadas con la conversión de criptomonedas a moneda fiduciaria a través de proveedores de pago externos. Sus contribuciones a GitHub comenzaron el 9 de marzo de 2026 y cesaron abruptamente en abril, coincidiendo con la finalización de su acceso. La ventana de acceso duró aproximadamente un mes.
Respuesta interna
Cuando Consensys identificó la amenaza, el asesor jurídico general Matt Corva emitió un correo urgente a toda la empresa ordenando la suspensión inmediata de todos los lanzamientos de productos a la espera de la investigación. El correo, marcado para atención inmediata, instruía al personal a no interactuar con Knapp y a preservar cualquier documento o comunicación que tuvieran con él.
El correo decía: «Todas las publicaciones de productos deben ser suspendidas inmediatamente a la espera de la investigación. Por favor, pausa o cancela cualquier lanzamiento a bordo mientras investigamos.»
Consensys confirmó posteriormente que el consultor estaba vinculado a Corea del Norte, notificó a las fuerzas del orden y entregó toda la información relevante.
Lo que dice la empresa
Corva afirmó que la investigación confirmó que no se malversaron activos ni datos, que no se desplegó código malicioso y que la seguridad y protección de los usuarios no se vieron afectadas.
«Muy poco después de ser presentados, descubrimos la amenaza, seguimos nuestros protocolos de seguridad, terminamos inmediatamente cualquier acceso e iniciamos una investigación exhaustiva», declaró Corva en un comunicado a Drop Site News.
Presentó el incidente como prueba de que los protocolos de seguridad de la empresa funcionan incluso frente a lo que describió como amenazas persistentes y complejas a nivel de Estado. Desde entonces, Consensys ha lanzado una revisión de sus prácticas para la externalización de trabajos de ingeniería a través de proveedores externos.
Según la empresa de inteligencia blockchain TRM Labs, la actividad vinculada a Corea del Norte representa aproximadamente el 66% de todos los dólares robados en hackeos cripto a nivel mundial. El hackeo a ByBit el año pasado, estimado en 1.500 millones de dólares, fue atribuido a hackers norcoreanos.
En mayo de este año, dos ciudadanos estadounidenses recibieron condenas de prisión de 18 meses por esquemas separados que facilitaban a trabajadores remotos norcoreanos, esquemas que en conjunto afectaron a casi 70 empresas estadounidenses y generaron más de 1,2 millones de dólares en ingresos ilícitos.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.