Puntos clave de la noticia:
- La Ethereum Foundation indicó que el programa ETH Rangers, de seis meses, respaldó a 17 beneficiarios y cerró con más de $5.8 millones recuperados o congelados y más de 785 vulnerabilidades reportadas.
- La iniciativa también alcanzó a más de 209,000 usuarios, involucró a más de 800 equipos, ofreció más de 80 talleres y recursos, y participó en más de 36 respuestas a incidentes.
- Entre los casos destacados figuran investigaciones sobre trabajadores norcoreanos, apoyo en el incidente de Loopscale, herramientas open source y educación en seguridad para la comunidad Ethereum.
La Ethereum Foundation ha publicado el balance final del programa ETH Rangers, cerrando así una iniciativa de seguridad que buscó financiar ese tipo de trabajo del que dependen muchos ecosistemas, aunque rara vez reciba protagonismo. El informe final sostiene que la resiliencia de Ethereum no se construye solo con código, sino también a través de una capa distribuida de investigadores, equipos de respuesta, analistas y formadores. Lanzado a finales de 2024 junto a Secureum, The Red Guild y Security Alliance, el programa de seis meses respaldó a 17 beneficiarios con estipendios enfocados en trabajo de seguridad de bien público dentro del ecosistema Ethereum.
Las cifras del informe refuerzan con fuerza esa idea. A lo largo del programa, los participantes ayudaron a recuperar o congelar más de $5.8 millones, reportaron o catalogaron más de 785 vulnerabilidades e identificaron cerca de 100 operativos patrocinados por Estados que actuaban con identidades falsas. La Ethereum Foundation también señaló que la iniciativa alcanzó a más de 209,000 usuarios con contenido de concienciación sobre amenazas, involucró a más de 800 equipos en retos e investigaciones de seguridad patrocinados, ofreció más de 80 talleres y recursos técnicos, y participó en más de 36 respuestas a incidentes. En conjunto, estas métricas dibujan un programa orientado menos a hazañas aisladas y más a construir capacidad de seguridad repetible en todo Ethereum.
La seguridad como bien público pasó de la teoría a la práctica
Algunos de los ejemplos más llamativos provinieron de proyectos alejados de la narrativa habitual centrada en auditorías. Uno de los beneficiarios de ETH Rangers utilizó el estipendio para escalar el proyecto Ketman, que contactó a unos 53 proyectos e identificó aproximadamente a 100 trabajadores de TI norcoreanos infiltrados en organizaciones de Web3. Ese mismo trabajo ayudó a producir herramientas open source de detección y un marco de referencia que se ha convertido en un punto de apoyo para la industria. En paralelo, Nick Bax contribuyó en respuestas a incidentes dentro de SEAL 911, ayudó en la respuesta al exploit de Loopscale que derivó en la recuperación de $5.8 millones y apoyó alertas a más de 30 equipos que empleaban a trabajadores norcoreanos.
La conclusión más amplia del informe es que la seguridad no puede reducirse a encontrar errores antes de un lanzamiento. Ethereum presenta esta iniciativa como prueba de que la respuesta a incidentes, la inteligencia, la educación, las herramientas y la formación comunitaria forman parte de una misma superficie de defensa. La Foundation afirmó que el programa produjo o mejoró más de siete repositorios open source, marcos e implementaciones, mientras que las contribuciones de los participantes abarcaron desde herramientas de ingeniería inversa hasta talleres sobre fuzzing, smart accounts, auditoría impulsada por IA y pruebas de conocimiento cero. Para Ethereum, este informe final no parece tanto una vuelta de honor como una defensa de la seguridad descentralizada como infraestructura permanente.
