← Voltar
Projeto Ethereum Identifica 100 Trabalhadores de TI Norte-Coreanos em Projetos Cripto
Mercados P2PNeutro3 min de leitura19 de abril de 2026BeInCrypto

Projeto Ethereum Identifica 100 Trabalhadores de TI Norte-Coreanos em Projetos Cripto

Um projeto financiado pela Ethereum Foundation identificou cerca de 100 suspeitos trabalhadores de TI norte-coreanos infiltrados em 53 projetos cripto. Essa descoberta expõe táticas sofisticadas de infiltração com identidades falsas e documentos forjados, representando um risco de segurança significativo para o ecossistema Web3.

O Ketman Project, apoiado pelo ETH Rangers Program da Ethereum Foundation, identificou com sucesso aproximadamente 100 indivíduos suspeitos de serem trabalhadores de TI norte-coreanos operando em 53 projetos diferentes de criptomoedas. Esta iniciativa de seis meses focou em descobrir e remover operativos da República Popular Democrática da Coreia (RPDC) que haviam se infiltrado em organizações Web3 usando identidades fabricadas.

Esses operativos empregaram técnicas avançadas de engano, incluindo fotos de perfil geradas por IA, personas falsas de desenvolvedores japoneses com nomes como "Hiroto Iwaki" e documentos de identidade forjados. As investigações revelaram que esses atores frequentemente abandonavam chamadas de vídeo quando pressionados por detalhes autênticos, como falar japonês. O projeto rastreou pelo menos três clusters distintos desses operativos em 11 repositórios, mesclando com sucesso 62 pull requests antes de sua detecção.

Além de investigações individuais, o Ketman desenvolveu e lançou o gh-fake-analyzer, uma ferramenta open-source para analisar perfis do GitHub, e co-escreveu o DPRK IT Workers Framework com a Security Alliance (SEAL), que agora é um padrão da indústria. O programa mais amplo ETH Rangers, que financiou 17 destinatários, relatou resultados significativos, incluindo a recuperação de mais de $5.8 milhões em fundos, o reporte de 785 vulnerabilidades e o gerenciamento de 36 respostas a incidentes.

Esta descoberta é particularmente preocupante, dada a história da Coreia do Norte de roubar bilhões em ativos cripto. Especialistas em segurança alertam que a infiltração de trabalhadores de TI muitas vezes serve como um precursor para ataques maiores à cadeia de suprimentos orquestrados por grupos de hackers patrocinados pelo estado da RPDC. Para os P2P merchants, isso reforça a importância de procedimentos robustos de KYC/AML e vigilância contra golpes sofisticados que podem impactar a integridade da plataforma e os fundos dos usuários.