Programa da Fundação Ethereum identifica 100 trabalhadores criptográficos vinculados à RPDC

Uma ferramenta de detecção de código aberto e uma estrutura de identificação padrão do setor – esses estavam entre os resultados de um único pesquisador trabalhando com uma bolsa de seis meses.

As descobertas, publicadas pela Fundação Ethereum, vieram de um programa chamado ETH Rangers, que foi criado no final de 2024 para financiar trabalhos de segurança que beneficiam o ecossistema criptográfico mais amplo.

Um pesquisador, um estipêndio, 100 agentes

Um dos beneficiários do subsídio usou o financiamento para construir o Projeto Ketman, uma investigação focada em identidades falsas de desenvolvedores dentro de empresas de criptografia.

Durante seis meses, o projeto localizou 100 trabalhadores de TI norte-coreanos integrados em organizações Web3. Cerca de 53 projectos foram contactados e avisados ​​de que poderão ter contratado agentes activos ligados à República Popular Democrática da Coreia.

A Fundação Ethereum descreveu a ameaça como “uma das ameaças de segurança operacional mais urgentes que o ecossistema Ethereum enfrenta atualmente”.

🚨 Um projeto financiado pelo #Etéreo Fundação revelou 100 trabalhadores de TI norte-coreanos que entraram furtivamente #Web3 empresas que usam identidades falsas. 💛#criptosona $ETH pic.twitter.com/aCDKUV4mGO

-CryptOpus (@ImCryptOpus) 17 de abril de 2026

O site do Projeto Ketman expõe as táticas que esses trabalhadores usam – padrões de comportamento, hábitos técnicos e truques de identidade que permitem que eles se passem por desenvolvedores legítimos.

Algumas das bandeiras vermelhas são surpreendentemente básicas. Os trabalhadores foram flagrados reutilizando as mesmas fotos de perfil e metadados em diferentes contas do GitHub.

Durante sessões de compartilhamento de tela, endereços de e-mail desvinculados foram acidentalmente expostos. Em alguns casos, as configurações de idioma do dispositivo – definidas como russo – revelaram identidades que contradiziam as nacionalidades reivindicadas.

ETHUSD trading at $2,348 on the 24-hour chart: TradingView

Como os agentes foram capturados

O Projeto Ketman não identificou apenas indivíduos. Construiu infraestrutura. Uma ferramenta de código aberto foi desenvolvida para sinalizar atividades incomuns do GitHub vinculadas a contas suspeitas.

Uma estrutura separada para identificar trabalhadores vinculados à RPDC foi criada em coautoria com a Security Alliance, uma organização sem fins lucrativos focada na segurança de blockchain. Ambos os recursos estão agora disponíveis para uso de outras organizações.

Os relatórios indicam que a Fundação Ethereum não divulgou os métodos específicos usados ​​para desmascarar os agentes além do que descrevem as próprias publicações do Projeto Ketman. O site do projeto, no entanto, oferece descrições detalhadas sobre os padrões operacionais que denunciaram os trabalhadores.

Uma ameaça medida em bilhões

A presença da Coreia do Norte na criptografia não é nova. Grupos de hackers ligados ao Estado, incluindo o conhecido Grupo Lazarus, estão ligados a alguns dos maiores roubos da história do setor.

Segundo relatos, bilhões de dólares em ativos digitais foram roubados por atores norte-coreanos ao longo dos anos.

O programa ETH Rangers foi criado especificamente para resolver lacunas de segurança através de indivíduos financiados por estipêndios que realizam trabalhos de interesse público.

O Projeto Ketman representa um dos primeiros resultados documentados publicamente. Se outros beneficiários de subvenções produziram conclusões semelhantes, não foi divulgado.

Imagem em destaque do Chief Learning Officer, gráfico do TradingView