Programa apoiado pela Fundação Ethereum identifica 100 suspeitos de operativos da DPRK no setor de criptomoedas

• Um projeto de segurança apoiado pela Fundação Ethereum afirma ter identificado 100 suspeitos de trabalhadores de TI da Coreia do Norte operando em organizações Web3.
• A iniciativa também contactou 53 projetos para alertar que podem ter contratado operativos ativos ligados à DPRK.

A Fundação Ethereum está chamando atenção para uma ameaça mais silenciosa dentro do mundo cripto, uma que começa muito antes de qualquer carteira ser esvaziada. Num resumo do seu programa ETH Rangers publicado na quinta-feira, a fundação destacou o trabalho do Projeto Ketman, uma iniciativa apoiada por bolsas focada em identificar desenvolvedores falsos embutidos em empresas Web3. Ao longo de seis meses, o projeto afirma ter identificado 100 suspeitos de trabalhadores de TI da DPRK e contactado 53 projetos de criptomoedas para alertar que podem ter contratado operativos ativos ligados à Coreia do Norte. A ameaça começa antes do exploit Esse detalhe importa porque a indústria cripto ainda tende a enquadrar a Coreia do Norte principalmente como um problema externo de hacking. As descobertas do Ketman apontam para algo mais operacional e, em certos aspectos, mais difícil de detectar. Atores maliciosos nem sempre chegam por meio de um exploit. Às vezes, eles chegam por um processo de contratação. De acordo com a Fundação Ethereum, o projeto focou em “desenvolvedores falsos” que trabalham dentro de organizações Web3, especialmente indivíduos considerados ligados à Coreia do Norte. Um desenvolvedor embutido em uma equipe pode obter acesso a ferramentas internas, repositórios de código, hábitos de implantação e fluxos de trabalho de segurança muito antes de qualquer roubo se tornar visível na cadeia. A fundação descreveu isso como um dos riscos de segurança mais urgentes que o ecossistema Ethereum enfrenta atualmente. Provavelmente, isso não é exagero. Um padrão mais amplo no setor cripto Operativos ligados à Coreia do Norte têm sido associados a algumas das maiores perdas da indústria ao longo dos anos, com bilhões de dólares em ativos digitais roubados em várias campanhas. O nome mais conhecido continua sendo o Grupo Lazarus, mas o ecossistema mais amplo ligado à DPRK vai muito além de um único rótulo. O que se destaca aqui é que a resposta não veio apenas de uma firma de inteligência privada, mas de um esforço de segurança de bens públicos financiado pelo próprio ecossistema Ethereum. ETH Rangers, lançado no final de 2024, foi criado para fornecer bolsas a indivíduos que trabalham na segurança do ecossistema. Neste caso, o resultado não foi uma nova auditoria ou correção de bugs. Foi um lembrete de que a segurança cripto não se resume apenas a defender contratos inteligentes. Também se trata de saber quem está sendo confiado para construí-los.