‍ AMEAÇA INTERNACIONAL REVELADA: PROJETO FINANCIADO PELO ETHEREUM DESCOBRE 100 OPERATIVOS NORTE-COREANOS NO WEB3

A partir de 19 de abril de 2026, uma grande brecha de segurança na infraestrutura global de blockchain foi revelada. Segundo as últimas descobertas do Projeto Ketman, uma iniciativa financiada pelo Programa ETH Rangers da Fundação Ethereum, aproximadamente 100 suspeitos de trabalhadores de TI da Coreia do Norte (DPRK) foram identificados infiltrando-se em 53 projetos de criptomoedas diferentes. Esses operativos conseguiram contornar os protocolos padrão de contratação e verificações KYC, integrando-se às equipes de desenvolvimento central de várias organizações Web3. Essa exposição em massa destaca uma estratégia sofisticada de “Ataque na Cadeia de Suprimentos”, onde atores maliciosos obtêm acesso interno aos códigos-fonte, potencialmente preparando o terreno para exploits catastróficos. A Arte do Falso KYC: Identidades Japonesas Falsificadas A investigação revela os extremos a que os operativos da DPRK recorrem para parecerem desenvolvedores legítimos de alto nível. Personas Fabricadas: Os operativos frequentemente se apresentavam como desenvolvedores freelancers japoneses em plataformas como OnlyDust. Usando fotos de perfil geradas por IA e nomes como “Hiroto Iwaki” e “Motoki Masuo”, apresentavam uma fachada profissional que enganou várias comissões de contratação. Documentação Falsificada: Para passar na verificação, os trabalhadores enviaram documentos de identidade japoneses falsificados de alta qualidade. Em um caso assustador, a enganação só foi confirmada durante uma chamada de vídeo ao vivo, quando um suspeito, incapaz de falar japonês, abandonou abruptamente a entrevista após ser solicitado a se apresentar. Acesso Profundo ao Código: Os investigadores rastrearam três grupos distintos de atores em 11 repositórios diferentes. No total, 62 solicitações de pull foram mescladas em vários projetos antes de os operativos serem detectados e expulsos, levantando sérias preocupações sobre a integridade do código atualmente ativo nessas redes. O Escudo Ketman: Combatendo com Código Aberto Em resposta a essa ameaça generalizada, a equipe financiada pelo Ethereum desenvolveu um novo conjunto de ferramentas para ajudar a indústria a se defender. gh-fake-analyzer: O Projeto Ketman lançou uma ferramenta de análise de perfis no GitHub de código aberto, agora disponível no PyPI. Essa ferramenta é projetada para identificar padrões suspeitos no histórico de desenvolvedores, como gráficos de contribuição falsificados ou metadados regionais incompatíveis. O Framework de Trabalhadores de TI da DPRK: Em colaboração com a Aliança de Segurança (SEAL), o projeto co-escreveu um framework padronizado para detectar e relatar infiltrações norte-coreanas. Isso já se tornou uma referência de benchmark para equipes de RH e segurança em todo o setor Web3. O Impacto dos ETH Rangers: O programa mais amplo ETH Rangers, que inclui grupos como Secureum e The Red Guild, relatou sucesso significativo em seu último balanço: mais de 5,8 milhões de dólares recuperados, 785 vulnerabilidades relatadas e 36 respostas a incidentes críticos. Um Passo para Bilhões: O Objetivo Estratégico Pesquisadores de segurança alertam que essa infiltração raramente é o objetivo final, mas sim uma fase preliminar para roubo patrocinado pelo Estado. Riscos na Cadeia de Suprimentos: Ao obter status de “Contribuidor” ou “Administrador”, os trabalhadores da DPRK podem inserir vulnerabilidades sutis em contratos inteligentes. Essas “portas dos fundos” podem ser exploradas meses ou até anos depois por unidades de hacking especializadas para drenar protocolos. Contornando Sanções: Esses trabalhadores geralmente enviam seus altos salários de volta ao regime norte-coreano em criptomoedas, fornecendo uma fonte crítica de receita que contorna sanções bancárias internacionais. A Ameaça de Bilhões de Dólares: Grupos de hackers norte-coreanos roubaram bilhões em ativos digitais nos últimos cinco anos. Essa última descoberta confirma que suas táticas mudaram de ataques externos de “Força Bruta” para infiltrações internas clandestinas. Aviso Financeiro Essencial Esta análise é apenas para fins informativos e educativos e não constitui aconselhamento financeiro, de investimento ou jurídico. Os relatórios do Projeto Ketman identificando 100 trabalhadores de TI da Coreia do Norte em 53 projetos de criptomoedas baseiam-se no balanço do Programa ETH Rangers publicado em 19 de abril de 2026. A infiltração por atores patrocinados pelo Estado representa um risco extremo para a segurança do projeto e fundos dos investidores. A eficácia de ferramentas de detecção de código aberto como gh-fake-analyzer não é garantida. Sempre conduza sua própria pesquisa exaustiva (DYOR) e consulte um profissional de cibersegurança licenciado.

Você está auditando os desenvolvedores por trás dos projetos em sua carteira, ou confia nas insígnias “Verificado” em plataformas de freelancers?