Programa financiado pela Fundação Eth destaca 100 trabalhadores de criptomoedas na Coreia do Norte

O ecossistema Ethereum expandiu seu conjunto de ferramentas de segurança com uma iniciativa de seis meses financiada através do seu programa ETH Rangers. O Projeto Ketman, descrito como um esforço de segurança de bens públicos, identificou uma rede de operativos norte-coreanos embutidos em empresas Web3, apontando 100 trabalhadores de TI da DPRK e alertando sobre 53 projetos que poderiam estar empregando tais operativos. A Fundação Ethereum resumiu as descobertas numa recapitulação recente, destacando a importância do projeto para o ecossistema mais amplo.

Segundo a Fundação Ethereum, o Projeto Ketman foi desenvolvido durante um período de seis meses sob o programa ETH Rangers, que foi lançado no final de 2024 para financiar indivíduos que realizam trabalhos de segurança para o ecossistema. Um beneficiário utilizou o subsídio para abordar a iniciativa Ketman, focando na exposição de desenvolvedores falsos e outros atores que se passam por engenheiros de criptomoedas legítimos.

Durante o período do subsídio, o Ketman identificou 100 trabalhadores de TI da DPRK operando dentro de organizações Web3 e entrou em contato com cerca de 53 projetos para alertá-los sobre possível envolvimento da DPRK. A Fundação enquadrou o esforço como uma resposta direta a uma ameaça operacional de segurança premente que enfrenta o ecossistema Ethereum atualmente.

Os materiais do próprio Projeto Ketman descrevem as táticas, comportamentos e padrões utilizados por atores ligados à DPRK. O projeto descreve várias bandeiras vermelhas usadas para identificar impostores e atividades suspeitas, incluindo a reutilização de avatares e metadados de perfil em múltiplas contas no GitHub, exposição de endereços de email não vinculados durante compartilhamento de tela, e configurações de idioma padrão — como russo — que contradizem a nacionalidade alegada pelos operadores.

Além da identificação, o Ketman co‑desenvolveu uma ferramenta de detecção de código aberto para sinalizar atividades suspeitas no GitHub e ajudou a criar uma estrutura padrão da indústria para identificar trabalhadores de TI da DPRK, em parceria com a organização sem fins lucrativos focada em blockchain Security Alliance. O site do Ketman fornece análises mais aprofundadas sobre os métodos operacionais empregados pelos operativos da DPRK e como os atacantes se integram às equipes de criptomoedas.

Principais conclusões

A Fundação Ethereum financiou o Projeto Ketman através do programa ETH Rangers por seis meses, revelando uma presença ligada à DPRK no Web3 e alertando dezenas de projetos.

O esforço identificou 100 trabalhadores de TI norte-coreanos e enviou alertas a aproximadamente 53 projetos ao longo do programa.

O Ketman desenvolveu uma ferramenta de detecção de código aberto e co‑escreveu uma estrutura padrão da indústria para identificar trabalhadores de TI da DPRK com a Security Alliance.

As bandeiras vermelhas destacadas pelo Ketman incluem avatares reutilizados em contas do GitHub, emails expostos durante compartilhamento de tela e configurações de idioma padrão que entram em conflito com a nacionalidade declarada.

O trabalho ilustra uma iniciativa mais ampla para fortalecer a economia de criptomoedas contra atores de ameaça apoiados por estados, aproveitando inteligência comunitária juntamente com órgãos de governança formal.

Ganhos operacionais de segurança e implicações para investidores

A recapitulação da Fundação Ethereum enquadra o Ketman como uma resposta pragmática a um risco persistente: atores apoiados por estados ligados à DPRK têm atacado repetidamente o setor de criptomoedas, contribuindo para perdas significativas ao longo dos anos. Ao mapear padrões operacionais específicos e distribuir sinais defensivos para projetos, a iniciativa ajuda a reduzir a superfície de ataque para startups e protocolos estabelecidos. Para investidores e construtores, o desenvolvimento sinaliza uma maturação na cultura de segurança, onde informações sobre ameaças são disseminadas mais rapidamente e traduzidas em proteções concretas, ao invés de permanecerem em análises isoladas.

De uma perspectiva de gestão de riscos, o projeto Ketman representa uma mudança em direção à defesa proativa em ecossistemas públicos. A combinação de ferramentas de detecção e uma estrutura formal fornece aos participantes métodos repetíveis para verificar contribuidores e contratados, potencialmente reduzindo a probabilidade de riscos internos ou projetos de código aberto comprometidos escaparem por lacunas de governança. Embora não seja uma solução definitiva, a abordagem adiciona uma camada orientada por dados ao trabalho contínuo de segurança no espaço, onde a inovação rápida muitas vezes entra em conflito com modelos de ameaça em evolução.

Contexto: atores da DPRK, Lazarus e o panorama de ameaças de criptomoedas

Atores de ameaça associados à Coreia do Norte há muito pairam sobre a infraestrutura de criptomoedas, com brechas de alto perfil atribuídas a grupos como Lazarus. Analistas observam que, à medida que o mercado cresce, também aumenta a pegada desses atores — variando de engenharia social e personas falsas até compromissos sofisticados na cadeia de suprimentos. As descobertas do Projeto Ketman se encaixam nesse padrão maior de ameaças de criptomoedas ligadas ao estado, reforçando a necessidade de maior diligência, sinais de atribuição melhores e colaborações de segurança mais transparentes entre projetos e comunidades.

Esse contexto importa tanto para investidores quanto para profissionais. Uma inteligência de ameaças aprimorada — especialmente quando apoiada por ferramentas de código aberto e colaboração interorganizacional — pode ajudar as equipes a priorizar gastos em segurança e adotar práticas mais robustas de onboarding e verificação. Também levanta questões sobre como equilibrar abertura com segurança em ecossistemas abertos onde contribuintes operam globalmente sob diferentes regimes regulatórios.

O que observar a seguir

Várias questões permanecem enquanto a iniciativa Ketman conclui seu período de seis meses. Quão amplamente será adotada a ferramenta de detecção de código aberto por projetos e exchanges? A Security Alliance e o Ketman publicarão benchmarks padronizados contínuos para medir a eficácia da estrutura de identificação da DPRK? E como as plataformas transformarão esses sinais de ameaça em mudanças concretas — como uma verificação mais rigorosa de contribuidores, verificações de identidade mais robustas ou processos de revisão de código mais rigorosos?

O envolvimento da Fundação Ethereum sinaliza apoio institucional contínuo para ferramentas de segurança que sejam amplamente utilizáveis em todo o ecossistema. Se as ferramentas e metodologias do Ketman ganharem tração, poderemos ver uma mudança de revisões de segurança ad hoc para uma troca de inteligência de ameaças mais coordenada e setorial. Esse desenvolvimento seria um catalisador importante para a resiliência do ecossistema, especialmente à medida que finanças descentralizadas, escalonamento em camadas e novos casos de uso Web3 proliferam.

No curto prazo, o que permanece incerto é a escalabilidade e sustentabilidade de tais programas. O financiamento através do ETH Rangers se traduzirá em um orçamento maior e repetível para pesquisa de segurança? Como outros ecossistemas — desde plataformas alternativas de contratos inteligentes até operadores de entrada de moeda fiduciária — adotarão estruturas semelhantes de inteligência de ameaças? Os próximos meses revelarão se a abordagem do Ketman pode ser generalizada como uma prática padrão para proteger projetos de criptomoedas contra adversários sofisticados apoiados por estados.

Leitores devem acompanhar anúncios do Projeto Ketman e da Security Alliance para atualizações sobre a estrutura, bem como quaisquer novos alertas de ameaça ligados a atores da DPRK. O esforço reforça uma tendência maior da indústria: segurança é cada vez mais uma disciplina colaborativa e impulsionada pela comunidade, que complementa o desenvolvimento técnico com inteligência acionável e respostas em nível de governança.

Para aqueles que avaliam riscos em implantações pessoais ou institucionais, esse desenvolvimento serve como um lembrete para enfatizar transparência, verificação de contribuidores e monitoramento de segurança proativo como componentes centrais de qualquer estratégia de criptomoeda a longo prazo. A luta contra atores de ameaça sofisticados é contínua, mas iniciativas como o Ketman representam um passo tangível em direção a um ecossistema mais seguro e resiliente.

Este artigo foi originalmente publicado como programa financiado pela Eth Foundation que destaca 100 trabalhadores de criptomoedas da Coreia do Norte na Crypto Breaking News – sua fonte confiável para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.