Fundação Ethereum divulga ferramenta de rastreamento de desenvolvedores disfarçados relacionados à Coreia do Norte... identificou 100 pessoas

A Fundação Ethereum, através de um projeto de pesquisa apoiado por seis meses de salário, rastreou 100 indivíduos suspeitos de terem ligações com a Coreia do Norte e lançou uma ferramenta e estrutura públicas capazes de identificar tais pessoas. Esta iniciativa é de grande importância, indicando que as ameaças à segurança do setor de criptomoedas já ultrapassaram ataques de hackers isolados, espalhando-se sob a forma de “emprego disfarçado”.

De acordo com o relatório do Coin Telegraph em 13 de dezembro, os resultados vêm do programa “ETH Rangers”, iniciado no final de 2024. Este programa é uma iniciativa de financiamento de pesquisa para resolver questões de segurança na ecologia do Ethereum e na indústria de criptomoedas de forma mais ampla.

A tática de emprego disfarçado revelada pelo “Projeto Katman”

Os pesquisadores responsáveis por este resultado investigaram, através do “Projeto Katman”, o problema de identidades falsas de desenvolvedores infiltrados em empresas de criptomoedas. Em seis meses, identificaram 100 trabalhadores de TI com origem na Coreia do Norte ou possivelmente relacionados ao país, e emitiram alertas para cerca de 53 projetos. Como esses indivíduos já estavam efetivamente dentro das organizações, as vulnerabilidades na contratação de desenvolvedores e na gestão de acessos internos foram novamente colocadas em foco.

A Fundação Ethereum considera isso uma das “ameaças operacionais mais urgentes” enfrentadas pelo ecossistema do Ethereum. O projeto aponta que esses indivíduos parecem desenvolvedores comuns à primeira vista, mas pistas básicas, como o uso repetido de fotos de perfil, metadados duplicados, e-mails expostos durante compartilhamento de tela, além de configurações de idioma do dispositivo em russo, revelam sua verdadeira identidade.

Fornecimento de ferramentas e estruturas públicas

O “Projeto Katman” não se limita à identificação, mas também constrói respostas práticas para a infraestrutura. Desenvolveu uma ferramenta de código aberto capaz de detectar atividades suspeitas no GitHub, e, em parceria com a organização sem fins lucrativos de segurança blockchain, a Aliança de Segurança, criou uma estrutura para identificar indivíduos ligados à Coreia do Norte. Ambos os materiais já estão disponíveis para uso de outras organizações.

No entanto, a Fundação Ethereum não detalhou os métodos específicos de detecção. Com base no conteúdo divulgado, é possível perceber que a capacidade de rastreamento é bastante refinada para monitorar a infiltração de indivíduos disfarçados em organizações distribuídas.

Ameaças de longo prazo na indústria de criptomoedas

A infiltração da Coreia do Norte no setor de criptomoedas não é uma novidade. Grupos de hackers ligados ao Estado, como o Lazarus, já estão associados a alguns dos maiores incidentes de roubo na indústria. Relatórios indicam que bilhões de dólares em ativos digitais já foram transferidos para mãos de atacantes norte-coreanos.

O primeiro resultado público do ETH Rangers demonstra que a resposta à segurança está evoluindo de uma postura meramente defensiva para uma fase de identificação e compartilhamento de infraestrutura de ameaças reais. É importante acompanhar se outros projetos de financiamento também produzirão resultados semelhantes no futuro.

Resumo do artigo por TokenPost.ai 🔎 Análise de Mercado A Fundação Ethereum formaliza a ameaça de “emprego disfarçado” de indivíduos suspeitos de ligação com a Coreia do Norte, confirmando que os riscos de segurança Web3 estão se expandindo de ataques externos de hackers para infiltrações internas. A gestão de riscos humanos, ao invés de apenas ataques técnicos, torna-se o foco principal. 💡 Pontos estratégicos É necessário reforçar a verificação de identidade na fase de recrutamento (melhorando o KYC) e introduzir análises de atividades no GitHub. Deve-se minimizar ao máximo os acessos de desenvolvedores externos e fortalecer o controle de acessos. Utilizar ferramentas de segurança de código aberto e construir um sistema de resposta colaborativa na indústria é fundamental. 📘 Termos explicados Emprego disfarçado: técnica de ataque que envolve esconder a identidade e infiltrar-se na organização. Lazarus: grupo de hackers ligado à Coreia do Norte, envolvido em múltiplos grandes roubos de criptomoedas. ETH Rangers: programa de financiamento de pesquisa de segurança da Fundação Ethereum. Estrutura de segurança: padrões e metodologias para identificar e responder a ameaças específicas de forma sistemática.

💡 Perguntas frequentes (FAQ)

Q. Por que este projeto é importante? Porque confirma que a ameaça não é apenas de hackers isolados, mas de infiltrações internas por meio de “emprego disfarçado”. Isso significa que os sistemas de segurança atuais não são suficientes, sendo necessário estender as medidas de proteção às fases de recrutamento e gestão de pessoal. Q. Como as empresas devem responder? Reforçar a verificação de identidade ao contratar desenvolvedores, analisando suas atividades no GitHub ou padrões de contas. Além disso, minimizar ao máximo os acessos internos aos sistemas e usar ferramentas de segurança para detectar comportamentos anormais. Q. Isso também afeta investidores comuns? O impacto direto é limitado, mas se a segurança interna do projeto for fraca, pode haver roubo de ativos ou interrupções nos serviços. Portanto, escolher projetos com alto nível de segurança é fundamental.

Cuidados do AI do TokenPost Este artigo foi resumido usando o modelo de linguagem do TokenPost.ai. O conteúdo principal pode ter sido omitido ou estar em desacordo com os fatos.