Investigação apoiada pelo Ethereum revela 100 operativos da Coreia do Norte em empresas de criptomoedas

Investigação apoiada pelo Ethereum revela 100 operativos da DPRK em empresas de criptomoedas após uma investigação de seis meses apoiada pelos ETH Rangers.

Investigadores que trabalham com um programa de segurança apoiado pelo Ethereum identificaram cerca de 100 suspeitos de operativos norte-coreanos dentro de empresas de criptomoedas.

A investigação de seis meses foi conduzida pelo Projeto Ketman sob o ETH Rangers. Analistas disseram que os trabalhadores usaram identidades falsas e passaram por processos de contratação normais.

As descobertas levantaram novas preocupações sobre acesso interno no setor Web3.

Investigação apoiada pelo ETH encontra ampla infiltração em todo o Web3

O Projeto Ketman afirmou ter passado seis meses rastreando suspeitos de ligação com a DPRK em TI.

Durante esse período, pesquisadores identificaram cerca de 100 pessoas dentro de empresas Web3.

Dizem que eles usaram nomes falsos e históricos de trabalho alterados. Isso dificultou a detecção durante a contratação.

Ao mesmo tempo, a investigação mostrou que o método era organizado e sustentado. Esses trabalhadores não estavam ligados a uma única empresa.

Em vez disso, eles apareceram em diferentes empresas e equipes de criptomoedas. Isso deu maior peso às descobertas.

Programa apoiado pela Fundação Ethereum expõe 100 operativos da Coreia do Norte infiltrando empresas de criptomoedas

O Projeto Ketman, operando sob o programa de segurança ETH Rangers da Fundação Ethereum, identificou aproximadamente 100 operativos de TI de criptomoedas da Coreia do Norte na última notícia do Ethereum…

— MartyParty (@martypartymusic) 18 de abril de 2026

A pesquisa foi apoiada pelo ETH Rangers, um programa de segurança ligado à Fundação Ethereum.

O programa mais amplo financiou 17 pesquisadores independentes. Também rastreou mais de 785 vulnerabilidades no setor. Além disso, lidou com 36 respostas a incidentes.

O ETH Rangers também afirmou ter ajudado a recuperar ou congelar US$ 5,8 milhões em fundos explorados. Esses números colocaram a última investigação dentro de um esforço maior de segurança.

Por causa disso, as descobertas chamaram atenção além de uma única investigação. Também aumentaram a pressão sobre as empresas para revisar riscos internos.

Canais de contratação se tornam uma nova área de risco para empresas de criptomoedas

Nos anos anteriores, a atividade de criptomoedas ligada à Coreia do Norte frequentemente focava em ataques externos. Hackers de exchanges e exploits técnicos eram métodos comuns.

Agora, o padrão parece estar mudando. Mais atores estão buscando empregos dentro das empresas.

Uma vez contratados, os trabalhadores podem obter acesso a ferramentas internas e sistemas compartilhados. Também podem alcançar repositórios de código e fluxos de trabalho de produtos.

Como resultado, eles podem permanecer dentro de uma empresa por meses. Isso pode tornar a detecção mais lenta e difícil.

Essa mudança cria um problema diferente para as equipes de segurança. Firewalls e controles de carteiras podem bloquear ataques externos, mas não uso indevido por insiders.

Por isso, as verificações de contratação agora têm mais importância. Os controles de acesso também se tornam mais relevantes após a integração.

Um exemplo público envolveu a exchange de criptomoedas Stabble. A empresa emitiu um alerta de retirada após um trabalhador de TI da DPRK entrar na equipe de liderança.

Esse caso mostrou que o risco pode atingir cargos de alta senioridade. Também demonstrou como a confiança dentro de uma empresa pode ser mal utilizada.

Leia também:

Plataforma de NFT do Ethereum desliga e desperta temores de “Arte desaparecerá”

Números maiores de roubos aumentam a pressão em todo o setor

Os dados relacionados ao crime de criptomoedas ligado à DPRK continuam altos. Segundo os números fornecidos, US$ 2,02 bilhões foram roubados em 2025.

Isso representou um aumento de 51% em relação a 2024. Também elevou o total para US$ 6,75 bilhões.

Outro caso aumentou essas preocupações em 2026. Agressores ligados à DPRK teriam executado um exploit de $285 milhões na Drift Protocol em 1º de abril.

Os fundos roubados ainda estão sendo rastreados, de acordo com o material fornecido. O ataque foi descrito como o maior hack DeFi do ano.

Por causa desses casos, as empresas de criptomoedas podem enfrentar maior escrutínio. Padrões de contratação, verificações de identidade e revisões de trabalho remoto provavelmente receberão atenção mais próxima.

As empresas também podem reforçar o acesso às carteiras e sistemas de código. Ao mesmo tempo, reguladores podem monitorar mais de perto as práticas de emprego.