Ethereum Foundation-funded program exposes 100 DPRK workers in crypto

Ethereum svela il rischio che il settore ignora

Il problema nascosto del lavoro remoto

Il dato fa rumore, ma la sua implicazione è più ampia. Un’iniziativa sostenuta dalla Foundation e collegata al Ketman Project ha identificato circa 100 lavoratori IT della DPRK e segnalato circa 53 progetti crypto esposti alla loro attività. Non parliamo di un episodio isolato: è il segnale di una fragilità strutturale nel modello di assunzione del settore. Nel mondo crypto, il rischio non è solo economico o tecnico. È un rischio di fiducia, e la fiducia è il primo asset che un team dovrebbe proteggere.

Il punto centrale è che il settore continua a presentarsi come globale, aperto e distribuito, ma queste stesse qualità rendono più difficile verificare identità, precedenti e accessi. Per i team che assumono in fretta, soprattutto in ambiti infrastrutturali e di sviluppo, il problema non è la distanza geografica. È la scarsa disciplina operativa. Quando un attore riesce a rimanere dentro abbastanza a lungo da essere contato tra decine di casi, il tema non è solo la malizia dell’attore. È la debolezza dei controlli.

Cosa emerge dall’indagine

Secondo quanto riportato, il Ketman Project ha individuato circa 100 operativi nordcoreani e ha avvisato circa 53 progetti che avevano assunto o interagito con questi profili. L’iniziativa è stata finanziata da uno stipendio della Ethereum Foundation, e si è appoggiata anche a un quadro di identificazione sviluppato con ricercatori di sicurezza specializzati nel monitoraggio delle attività DPRK. Questo dettaglio è importante: mostra che la difesa nel crypto non dipende più solo dai controlli interni delle singole aziende, ma da una collaborazione più ampia tra ricercatori, fondazioni e team tecnici.

Il contesto è coerente con dinamiche già note nel settore. I programmi di lavoro remoto, i nomi falsi, i marketplace freelance e le identità digitali frammentate rendono più facile occultare l’origine di un operatore. Non significa che ogni collaboratore remoto sia sospetto; significa che i processi di onboarding, verifica e controllo degli accessi non possono restare informali. Nel crypto, dove il capitale e il codice convivono molto da vicino, una vulnerabilità umana può trasformarsi rapidamente in vulnerabilità di sistema.

Perché il danno è più profondo nel crypto

Il settore crypto è particolarmente esposto perché chi sviluppa spesso ha accesso a codice sensibile, knowledge di prodotto e talvolta anche a procedure operative critiche. In una banca tradizionale questi ruoli sarebbero compartimentati in modo più rigido. Qui, invece, la velocità di esecuzione tende a prevalere sulla separazione dei privilegi. È per questo che il caso non va letto come semplice frode lavorativa. È un promemoria: la decentralizzazione non elimina la governance, la rende semmai più necessaria.

Dal punto di vista di mercato, l’impatto è sottile ma concreto. Gli investitori osservano spesso gli exploit che spostano liquidità on-chain, ma trascurano i rischi lenti: fuga di informazioni, codice compromesso, processi interni fragili, reputazione danneggiata. Un contributore malevolo può minare un progetto molto prima che il token reagisca. Ecco perché la resilienza non si misura solo sulla chain. Si misura anche sulla qualità di chi entra nel team.

Cosa significa per gli investitori

Per gli investitori, la conclusione è chiara: la due diligence deve includere anche la verifica umana. I progetti che mostrano procedure solide di onboarding, controlli d’identità, segmentazione degli accessi e revisione rigorosa del codice meritano un premio di credibilità rispetto a chi si affida alla fiducia informale. Questo vale ancora di più per infrastrutture, DeFi e tooling, dove un singolo contributore può incidere su sistemi critici. La sicurezza non è un dettaglio amministrativo. È parte della qualità dell’investimento.

Da monitorare ci sono tre segnali: standard di assunzione più severi negli ecosistemi principali, eventuali nuove disclosure su esposizioni pregresse e una maggiore adozione di framework condivisi di rilevamento. Se questi elementi accelerano, il settore sta entrando in una fase di bonifica strutturale. È un segnale sano, ma anche la prova che il problema era più diffuso di quanto molti volessero ammettere.

Focus: Nel crypto, il vero punto debole non è solo il codice: è chi riesce a farsi assumere.

Antonio Quinn, Director & Lead Bitcoin Analyst, The Chain Journal

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Di tendenza

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Le cicatrici del crash non sono ancora sparite
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Trasforma la Crypto in Strategia Commerciale
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
Il dollaro di SocGen entra nel wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidità nascosta mette a nudo il crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning