Os operativos de criptomoedas da Coreia do Norte j\u00e1 n\u00e3o atuam apenas nas sombras. Agora, est\u00e3o entrando em empresas de Web3 como colaboradores confi\u00e1veis, remodelando silenciosamente os riscos de seguran\u00e7a em todo o espa\u00e7o cripto. Essa mudan\u00e7a aponta para um problema mais profundo, que vai al\u00e9m dos ataques tradicionais de hackers.<\/p>\n
Segundo a fonte, a Ethereum Foundation financiou um esfor\u00e7o estruturado que revelou uma rede oculta de infiltrados. O que come\u00e7ou como uma iniciativa p\u00fablica de seguran\u00e7a acabou expondo uma das amea\u00e7as internas mais s\u00e9rias que o ecossistema enfrenta atualmente.<\/p>\n
A Ethereum Foundation lan\u00e7ou o programa ETH Rangers no final de 2024 para apoiar iniciativas de seguran\u00e7a voltadas ao bem p\u00fablico. O projeto oferece bolsas para pesquisadores independentes focados em proteger o ecossistema blockchain.<\/p>\n
Durante um per\u00edodo de seis meses, um dos esfor\u00e7os financiados evoluiu para o chamado Projeto Ketman. Esse projeto foi criado para investigar desenvolvedores falsos infiltrados em equipes cripto. A linha do tempo estruturada mostra que as descobertas vieram de uma pesquisa cuidadosa e met\u00f3dica, e n\u00e3o de uma descoberta acidental.<\/p>\n
O Projeto Ketman identificou cerca de 100 operativos norte-coreanos atuando dentro de organiza\u00e7\u00f5es Web3 sob identidades falsas. Esses indiv\u00edduos se integravam \u00e0s equipes, ganhavam confian\u00e7a e acessavam sistemas sens\u00edveis sem levantar suspeitas iniciais.<\/p>\n
A Ethereum Foundation confirmou que aproximadamente 53 projetos foram alertados sobre poss\u00edveis exposi\u00e7\u00f5es. Cada aviso refor\u00e7ava a mesma realidade preocupante: os operativos norte-coreanos n\u00e3o estavam apenas atacando sistemas, mas se tornando parte deles.<\/p>\n
\u201cEste trabalho aborda diretamente uma das amea\u00e7as de seguran\u00e7a operacional mais urgentes enfrentadas pelo ecossistema Ethereum hoje\u201d, afirmou a funda\u00e7\u00e3o em seu relat\u00f3rio, destacando a gravidade da situa\u00e7\u00e3o.<\/p><\/blockquote>\n
Um modelo sistem\u00e1tico por tr\u00e1s da descoberta<\/h2>\n
A identifica\u00e7\u00e3o desses operativos n\u00e3o se baseou em pistas isoladas. Foi resultado de uma an\u00e1lise sistem\u00e1tica de padr\u00f5es operacionais que revelou comportamentos recorrentes em diferentes contas e ambientes.<\/p>\n
Os pesquisadores identificaram sinais como reutiliza\u00e7\u00e3o de avatares, metadados duplicados no GitHub e vazamentos acidentais de e-mails durante compartilhamentos de tela. Em v\u00e1rios casos, configura\u00e7\u00f5es padr\u00e3o \u2014 como o idioma russo nos sistemas, entravam em conflito com as identidades declaradas. Esses n\u00e3o eram erros aleat\u00f3rios, mas padr\u00f5es rastre\u00e1veis e verific\u00e1veis.<\/p>\n
Os insights compartilhados mostram como essas t\u00e1ticas formam um modelo repet\u00edvel de detec\u00e7\u00e3o. Ainda assim, a Ethereum Foundation n\u00e3o revelou todos os m\u00e9todos utilizados, sugerindo que parte da estrat\u00e9gia permanece protegida por raz\u00f5es de seguran\u00e7a.<\/p>\n
Uma amea\u00e7a global que vai al\u00e9m do cripto<\/h2>\n
Os operativos norte-coreanos fazem parte de uma estrat\u00e9gia mais ampla que j\u00e1 causou perdas de bilh\u00f5es de d\u00f3lares no setor de ativos digitais. Grupos como o Lazarus Group t\u00eam sido associados a alguns dos maiores ataques cripto dos \u00faltimos anos.<\/p>\n
O que torna essa amea\u00e7a ainda mais perigosa \u00e9 sua evolu\u00e7\u00e3o. Em vez de agir externamente, esses operativos agora trabalham de dentro das organiza\u00e7\u00f5es. Essa abordagem interna permite que operem com discri\u00e7\u00e3o e permane\u00e7am indetect\u00e1veis por longos per\u00edodos.<\/p>\n
Essa complexidade crescente reflete tend\u00eancias globais de intelig\u00eancia. Relat\u00f3rios indicam que ag\u00eancias est\u00e3o explorando ferramentas baseadas em intelig\u00eancia artificial para identificar amea\u00e7as ocultas, mostrando que o desafio vai muito al\u00e9m do universo cripto.<\/p>\n
Para enfrentar esse risco, a Ethereum Foundation apoiou o desenvolvimento de uma ferramenta open-source capaz de identificar atividades suspeitas no GitHub. Tamb\u00e9m colaborou com a Security Alliance na cria\u00e7\u00e3o de um modelo de detec\u00e7\u00e3o mais robusto, fortalecendo as defesas em todo o setor.<\/p>\n
Conclus\u00e3o<\/h2>\n
Os operativos de criptomoedas da Coreia do Norte expuseram uma fragilidade cr\u00edtica no ecossistema Web3. A confian\u00e7a, por si s\u00f3, j\u00e1 n\u00e3o \u00e9 suficiente para proteger sistemas descentralizados. O fator humano tornou-se o novo ponto de vulnerabilidade.<\/p>\n
As a\u00e7\u00f5es da Ethereum Foundation indicam uma mudan\u00e7a necess\u00e1ria rumo a processos mais rigorosos de verifica\u00e7\u00e3o e monitoramento cont\u00ednuo. \u00c0 medida que o setor cresce, aumenta tamb\u00e9m a necessidade de questionar aquilo que antes parecia confi\u00e1vel.<\/p>\n
A ascens\u00e3o desses operativos serve como um alerta. O futuro da seguran\u00e7a no mundo cripto depender\u00e1 da rapidez com que a ind\u00fastria conseguir se adaptar a amea\u00e7as que se apresentam como colegas de equipe.<\/p>\n
Gloss\u00e1rio de Termos<\/h2>\n
Web3:<\/strong> Uma nova gera\u00e7\u00e3o da internet baseada em tecnologia blockchain e descentraliza\u00e7\u00e3o.
\nDPRK:<\/strong> Nome oficial da Coreia do Norte.
\nGitHub:<\/strong> Plataforma onde desenvolvedores armazenam e compartilham c\u00f3digo.
\nAmea\u00e7a Interna:<\/strong> Risco que surge de dentro de uma organiza\u00e7\u00e3o.
\nPadr\u00f5es Operacionais:<\/strong> Comportamentos repetidos usados para identificar atividades suspeitas.<\/p>\nPerguntas frequentes sobre os agentes norte-coreanos no mundo das criptomoedas<\/h2>\n
O que s\u00e3o operativos de criptomoedas da Coreia do Norte?<\/strong><\/h3>\n
S\u00e3o indiv\u00edduos ligados \u00e0 Coreia do Norte que trabalham em empresas cripto usando identidades falsas para acessar sistemas internos.<\/p>\n
Como eles foram identificados?<\/strong><\/h3>\n
Por meio da an\u00e1lise de padr\u00f5es comportamentais e t\u00e9cnicos consistentes entre contas e atividades de desenvolvedores.<\/p>\n
Por que essa amea\u00e7a \u00e9 importante?<\/strong><\/h3>\n
Porque permite que invasores atuem de dentro das empresas, dificultando a detec\u00e7\u00e3o e aumentando os riscos financeiros.<\/p>\n
Qual foi o papel da Ethereum Foundation?<\/strong><\/h3>\n
Financiou a pesquisa e apoiou o desenvolvimento de ferramentas para detectar e prevenir esse tipo de infiltra\u00e7\u00e3o.<\/p>\n
Fontes\/Refer\u00eancias<\/h3>\n
TradingView<\/a><\/p>\n
Ethereum Foundation Blog<\/a><\/p>\n