La Fundación Ethereum difundió los resultados del programa ETH Rangers, una iniciativa presentada a fines de 2024 junto a Secureum, The Red Guild y Security Alliance, orientada a reforzar la seguridad del ecosistema.
A través de este esquema, se financió el trabajo de 17 investigadores independientes durante seis meses, quienes participaron en tareas de protección, análisis y mitigación de incidentes dentro de la red Ethereum.
Como resultado, se lograron recuperar USD 5,8 millones tras un ataque, ejecutar 36 respuestas a incidentes adicionales, registrar más de 785 vulnerabilidades y detectar aproximadamente 100 operativos estatales activos.
La Fundación Ethereum describió los resultados como una prueba de que "asegurar una red descentralizada requiere una defensa descentralizada", destacando el rol activo de investigadores en múltiples frentes críticos del ecosistema.
Estos especialistas no solo identificaron vulnerabilidades, sino que también crearon herramientas, capacitaron desarrolladores y respondieron a incidentes en tiempo real, elevando los estándares de seguridad en toda la red.
Uno de los casos relevantes involucró al investigador Nick Bax, quien participó en la gestión del exploit que afectó al protocolo Loopscale y permitió a atacantes retirar fondos de la plataforma.
La situación derivó en la intervención del equipo SEAL 911, especializado en incidentes del ecosistema cripto, cuya acción fue determinante para lograr la restitución de USD 5,8 millones.
Además, Bax advirtió a más de 30 proyectos que habían incorporado sin saberlo a trabajadores tecnológicos asociados al gobierno de Corea del Norte, infiltrados mediante identidades falsas en organizaciones del sector.
Estas operaciones buscan acceder a información sensible o desviar activos, consolidándose como una amenaza persistente que impacta directamente en empresas vinculadas a criptoactivos y desarrollos Web3.
Dentro del programa, la iniciativa Ketman se enfocó en este fenómeno y logró identificar cerca de 100 casos en seis meses, constituyendo uno de los hallazgos más relevantes por su escala.
Otro equipo analizó los cinco clientes principales utilizados para operar nodos Ethereum —Geth, Besu, Erigon, Nethermind y Reth— y detectó 14 vulnerabilidades explotables mediante saturación de mensajes maliciosos.
El informe señaló que ninguno de estos desarrollos se mostró completamente inmune a este tipo de ataques, lo que expone riesgos potenciales en la infraestructura base que sostiene la red descentralizada.
En paralelo, DeFiHackLabs creó una plataforma de análisis que reúne más de 620 pruebas de concepto vinculadas a incidentes DeFi, facilitando la investigación técnica de vulnerabilidades conocidas.
El mismo equipo organizó talleres académicos y competencias de seguridad que convocaron a más de 800 equipos, contribuyendo a ampliar la formación especializada en ciberseguridad aplicada a blockchain.