Fundação Ethereum Expõe 100 Operativos Norte-Coreanos a Infiltrar-se em Empresas de Cripto

Principais Conclusões

• Investigação de seis meses identifica 100 agentes norte-coreanos a trabalhar em empresas de criptomoedas
• Investigação apoiada pela Ethereum Foundation expõe rede secreta de programadores na indústria blockchain
• Infiltrados ligados à RPDC descobertos a operar sob identidades falsas em equipas de desenvolvimento Web3
• Organizações blockchain enfrentam ameaças de segurança elevadas de operativos patrocinados por estados
• Investigação descobre presença sistemática e de longo prazo da Coreia do Norte em todo o setor cripto

Uma investigação de segurança abrangente apoiada pela Ethereum Foundation descobriu uma violação significativa envolvendo agentes secretos infiltrados em organizações Web3. A extensa operação de investigação de seis meses identificou com sucesso 100 indivíduos com ligações à Coreia do Norte a trabalhar dentro de equipas de desenvolvimento de criptomoedas. Estas revelações sublinham um desafio crescente de segurança operacional em toda a rede Ethereum.

Investigação Sistemática Descobre Rede de Infiltração Web3 Generalizada

A Ethereum Foundation apoiou esta avaliação de segurança abrangente através do seu programa ETH Rangers, que iniciou operações no final de 2024. Esta iniciativa forneceu financiamento para investigadores de segurança independentes dedicados a melhorar a proteção do ecossistema através de projetos focados de infraestrutura pública. Consequentemente, um beneficiário estabeleceu o Projeto Ketman especificamente para monitorizar padrões de comportamento questionáveis de programadores.

O Projeto Ketman concentrou os seus esforços em descobrir programadores fraudulentos infiltrados em empresas Web3 que utilizam múltiplas identidades falsas em camadas. Ao longo do período de investigação de seis meses, os investigadores identificaram com sucesso 100 indivíduos ligados à Coreia do Norte atualmente a trabalhar dentro de organizações de criptomoedas. A equipa de investigação contactou 53 projetos blockchain diferentes que potencialmente contrataram estes operativos ocultos sem conhecimento.

A fundação validou que estas descobertas revelam uma vulnerabilidade substancial de segurança operacional que afeta a infraestrutura de desenvolvimento baseada em Ethereum. Os investigadores desenvolveram uma plataforma de deteção de código aberto projetada para identificar padrões suspeitos na atividade de contribuidores do GitHub. Este programa representa compromissos expandidos no sentido de reforçar medidas de segurança em todo o ecossistema mais amplo.

Operações Norte-Coreanas Prolongadas Ligadas a Roubos Massivos de Criptomoedas

Evidências investigativas demonstram que programadores ligados à Coreia do Norte mantiveram papéis ativos dentro de equipas de desenvolvimento de criptomoedas ao longo de múltiplos anos. Estes operativos participaram no desenvolvimento de projetos enquanto ocultavam as suas verdadeiras identidades por trás de contribuições técnicas credíveis. Analistas de segurança ligaram numerosas operações ao Lazarus Group, uma organização de cibercrime patrocinada pelo estado.

Relatórios da indústria calculam que entidades afiliadas à Coreia do Norte roubaram com sucesso aproximadamente 7 mil milhões de dólares de plataformas de criptomoedas a partir de 2017. Estas atividades criminosas englobam violações de segurança significativas incluindo o comprometimento da Ronin Bridge e o incidente de segurança WazirX. A magnitude do dano financeiro demonstra operações coordenadas e contínuas de guerra cibernética.

Especialistas em cibersegurança observaram que estes programadores infiltrados demonstram frequentemente conhecimentos legítimos de desenvolvimento blockchain apesar de operarem sob identidades fabricadas. Numerosos protocolos de finanças descentralizadas em todo o ecossistema dependeram historicamente de tais contribuidores. Este problema de infiltração estende-se muito além de incidentes isolados individuais para vulnerabilidade de infraestrutura fundamental.

Métodos de Engano Diretos Permitem Infiltração Bem-Sucedida a Longo Prazo

Os investigadores descobriram que numerosas estratégias de infiltração dependem de técnicas de engano simples mas altamente eficazes. Estas abordagens incluem candidaturas de emprego padrão, networking profissional no LinkedIn e processos de entrevista remota projetados para estabelecer credibilidade dentro de equipas de desenvolvimento. Através destes métodos, os operativos integram-se com sucesso em operações de desenvolvimento padrão.

O Projeto Ketman documentou sinais de alerta recorrentes evidentes em contas de programadores e interações de sistema. Estes indicadores de aviso incluem imagens de perfil recicladas, configurações de idioma contraditórias e exposição inadvertida de contas de e-mail não relacionadas. Discrepâncias emergem frequentemente durante sessões de partilha de ecrã ou ao examinar históricos de atividade de repositórios de código.

A iniciativa de investigação estabeleceu parceria com a Security Alliance para estabelecer uma estrutura abrangente para detetar participantes programadores suspeitos. Este esforço colaborativo melhorou capacidades de deteção de ameaças através de partilha coordenada de informações em toda a indústria de criptomoedas. As organizações blockchain possuem agora recursos melhorados para minimizar vulnerabilidade a ameaças de segurança ocultas.

A publicação Ethereum Foundation Expõe 100 Operativos Norte-Coreanos Infiltrando Empresas Cripto apareceu primeiro no Blockonomi.