Ethereum tem como alvo a força de trabalho secreta da Coreia do Norte – seus protocolos DeFi favoritos estão comprometidos?

A Fundação Ethereum expôs 100 trabalhadores de TI vinculados à República Popular Democrática da Coreia (RPDC), integrados em cerca de 53 projetos de criptografia.

Fundação Ethereum aumenta sua segurança com um programa de detetive

Os cripto-agentes secretos norte-coreanos não descansam, então a Fundação Ethereum decidiu que era hora de colocar o chapéu de detetive para rastreá-los antes que eles também fossem vítimas deles, assim como o Drift Protocol foi no início do mês. E assim, ontem à tarde a Fundação anunciou em um blog oficial os resultados surpreendentes obtidos pelo Programa ETH Rangers (e sim, tudo relacionado aos hackers norte-coreanos inevitavelmente parece saído de um RPG ou filme de ação).

O Programa ETH Rangers foi encerrado e os resultados falam por si: mais de US$ 5,8 milhões recuperados, mais de 785 vulnerabilidades relatadas, mais de 100 agentes da RPDC identificados e muito mais.

Uma defesa descentralizada para uma rede descentralizada.

Leia o resumo completo 👇

— Programa de Apoio ao Ecossistema EF (@EF_ESP) 16 de abril de 2026

De acordo com a postagem do blog, a Fundação Ethereum se uniu à Secureum, The Red Guild e Security Alliance (SEAL) no final de 2024 para lançar o referido programa. A iniciativa ofereceu bolsas para pessoas que realizam trabalhos de segurança de bens públicos em todo o ecossistema Ethereum.

Leitura Relacionada: Blockchain é a nova arma fiscal da Coreia do Sul – um golpe para a privacidade?

A missão do programa consistia em apoiar iniciativas de segurança independentes que fortalecessem a robustez geral do Ethereum, ao mesmo tempo em que destacavam e recompensavam colaboradores com um histórico comprovado de entrega de trabalho de segurança de alto impacto para a rede mais ampla.

Após seis meses, os resultados do programa falam por si.

A saga da cripto-infiltração da RPDC, Parth que está contando neste ponto

O Programa ETH Rangers financiou vários projetos de criptografia de segurança, mas o Projeto Ketman foi aquele “focado em descobrir e expulsar trabalhadores de TI da Coreia do Norte (RPDC) que se infiltraram em projetos de blockchain sob identidades falsas”, de acordo com a postagem do blog.

Ao longo dos seis meses de investigação, contactaram cerca de 53 projetos diferentes e descobriram cerca de 100 agentes de TI da RPDC integrados em organizações Web3.

As suas conclusões foram partilhadas numa série de relatórios detalhados em ketman.org, que atraiu mais de 3 300 utilizadores ativos e 6 200 visualizações de páginas, e explorou temas como técnicas de apropriação de contas, a infiltração em plataformas independentes e os laços emergentes entre a RPDC e a Rússia. Eles também criaram e abriram o gh-fake-analyzer, uma ferramenta de análise de perfil do GitHub projetada para sinalizar padrões de atividades suspeitas, que agora está disponível via PyPI.

Além disso, foram coautores do Quadro de Trabalhadores de TI da RPDC com o SEAL, um documento que rapidamente se tornou uma referência para a indústria, e forneceram dados cruciais ao projeto Lazarus.group de informações sobre ameaças, com o seu trabalho destacado numa apresentação na DEF CON.

Resultados gerais do programa Ethereum

O trabalho produzido pelos 17 beneficiários do subsídio cobre tudo, desde pesquisa de vulnerabilidade e ferramentas de segurança até educação, inteligência sobre ameaças e resposta prática a incidentes.

De acordo com a Fundação Ethereum, mais de US$ 5,8 milhões em fundos foram recuperados ou congelados, enquanto mais de 785 vulnerabilidades, bugs de clientes e explorações de prova de conceito foram relatadas ou documentadas. O Programa também ajudou a identificar cerca de 100 agentes patrocinados pelo Estado da RPDC integrados em várias equipas, e o seu conteúdo de investigação e inteligência sobre ameaças atingiu mais de 209 000 espectadores e utilizadores.

Do lado dos construtores, mais de 800 equipes participaram de investigações e desafios de segurança patrocinados, apoiados por mais de 80 workshops, palestras e recursos técnicos ou educacionais. A iniciativa coordenou respostas a mais de 36 incidentes de segurança e impulsionou a criação ou melhoria de pelo menos sete repositórios, estruturas e implementações de ferramentas de código aberto que fortalecem ainda mais o ecossistema.

A saga continua

Os hacks ligados à RPDC continuam a ser um problema sério entre a comunidade criptográfica. Recentemente, os principais intervenientes têm sido menos tolerantes e mais activos na tentativa de descobrir e impedir a sua ameaça.

Vamos lembrar que, após a atribuição do ataque de 1º de abril de US$ 285 milhões ao Drift Protocol ao UNC4736, um grupo de hackers patrocinado pelo Estado e alinhado à Coreia do Norte, o detetive de criptografia ZachXBT descobriu um servidor de pagamento interno norte-coreano vinculado a mais de 390 contas, registros de bate-papo e históricos de transações.

Há algumas semanas, alguns construtores de criptografia confessaram na rede social X que estão passando por testes durante entrevistas com desenvolvedores para ter certeza de que não são agentes norte-coreanos.

Investir em colaborações de segurança visíveis e transparentes (como o apoio da EF aos ETH Rangers/Ketman/SEAL) pode merecer um prémio em modelos de risco, enquanto protocolos com equipas opacas e contratações flexíveis são cada vez mais candidatos a “risco de manchete”.

At the moment of writing, ETH trades for around $2,300 on the daily chart. Source: ETHUSD on Tradingview.

Imagem da capa do Perplexity. Gráfico ETHUSD do Tradingview.