Fundo Ethereum divulga ferramenta de rastreamento de desenvolvedores disfarçados relacionados à Coreia do Norte... identificando 100 pessoas

A Fundação Ethereum apoiou um projeto de pesquisa com suporte salarial de 6 meses, que rastreou 100 indivíduos suspeitos de terem ligações com a Coreia do Norte, e lançou uma ferramenta e estrutura públicas capazes de identificar esses indivíduos. Essa iniciativa é de grande importância, indicando que as ameaças à segurança do setor de criptomoedas já ultrapassaram ataques de hackers isolados, espalhando-se na forma de “emprego disfarçado”.

De acordo com o relatório do Coin Telegraph em 13 de, essa conquista veio do programa “ETH Rangers”, iniciado no final de 2024. O programa é uma iniciativa de financiamento de pesquisa voltada a resolver problemas de segurança na ecologia do Ethereum e na indústria de criptomoedas de forma mais ampla.

A tática de emprego disfarçado revelada pelo “Projeto Katman”

Os pesquisadores responsáveis por essa conquista investigaram, por meio do “Projeto Katman”, o problema de identidades falsas de desenvolvedores infiltrados em empresas de criptomoedas. Em seis meses, o projeto identificou 100 trabalhadores de TI com origem na Coreia do Norte ou possivelmente relacionados ao país, e emitiu alertas para cerca de 53 projetos. Como esses indivíduos já estavam efetivamente dentro das organizações, as vulnerabilidades na contratação de desenvolvedores e na gestão de acessos internos foram novamente colocadas em foco.

A Fundação Ethereum considera isso uma das “ameaças operacionais mais urgentes” enfrentadas pelo ecossistema do Ethereum. O projeto aponta que esses indivíduos parecem desenvolvedores comuns à primeira vista, mas pistas básicas, como uso repetido de fotos de perfil, metadados duplicados, e-mails expostos durante compartilhamento de tela, além de configurações de idioma do dispositivo em russo, revelam suas identidades.

Fornecimento de ferramentas e estruturas públicas

O “Projeto Katman” não se limita à identificação, mas também constrói respostas práticas para a infraestrutura. Desenvolveu uma ferramenta de código aberto capaz de detectar atividades suspeitas no GitHub, e, em parceria com a organização sem fins lucrativos de segurança blockchain, a Aliança de Segurança, criou uma estrutura para identificar indivíduos ligados à Coreia do Norte. Ambos os materiais já estão disponíveis para uso de outras organizações.

No entanto, a Fundação Ethereum não detalhou os métodos específicos de detecção. Com base no conteúdo divulgado, é possível perceber que a capacidade de rastreamento é bastante refinada para monitorar a infiltração de indivíduos disfarçados em organizações distribuídas.

Ameaças de longo prazo na indústria de criptomoedas

A infiltração da Coreia do Norte no setor de criptomoedas não é uma novidade. Grupos de hackers ligados ao Estado, como o Lazarus, já estão associados a alguns dos maiores incidentes de roubo na indústria. Relatórios indicam que bilhões de dólares em ativos digitais já foram transferidos para mãos de atacantes norte-coreanos.

O primeiro resultado público do ETH Rangers demonstra que a resposta à segurança está evoluindo de uma postura meramente defensiva para uma fase de identificação e compartilhamento de infraestrutura de ameaças reais. É importante acompanhar se outros projetos de financiamento também produzirão resultados semelhantes no futuro.

Resumo do artigo por TokenPost.ai 🔎 Análise de mercado A Fundação Ethereum formaliza a ameaça de “emprego disfarçado” de indivíduos suspeitos de ligação com a Coreia do Norte, confirmando que os riscos de segurança no Web3 estão se expandindo de ataques externos de hackers para infiltrações internas. A gestão de riscos humanos, e não apenas ataques técnicos, torna-se o foco principal. 💡 Pontos estratégicos É necessário reforçar a verificação de identidade na fase de recrutamento (melhorando o KYC) e introduzir análises de atividades no GitHub. Deve-se minimizar ao máximo os acessos de desenvolvedores externos e fortalecer o controle de acessos. Utilizar ferramentas de segurança de código aberto e construir um sistema de resposta colaborativa na indústria são essenciais. 📘 Termos explicados Emprego disfarçado: tática de infiltração na organização escondendo a identidade. Lazarus: grupo de hackers ligado à Coreia do Norte, envolvido em diversos grandes roubos de criptomoedas. ETH Rangers: programa de financiamento de pesquisa de segurança da Fundação Ethereum. Estrutura de segurança: padrão e metodologia para identificar e responder a ameaças específicas de forma sistemática.

💡 Perguntas frequentes (FAQ)

Q. Por que esse projeto é importante? Porque confirma que a ameaça não é apenas de hackers isolados, mas de infiltrações internas por meio de “emprego disfarçado”. Isso significa que os sistemas de segurança atuais não são suficientes, e as medidas de segurança devem se estender às fases de recrutamento e gestão de pessoal. Q. Como as empresas devem responder? Reforçar a verificação de identidade ao contratar desenvolvedores, analisando suas atividades no GitHub ou padrões de contas. Além disso, minimizar ao máximo os acessos internos aos sistemas e usar ferramentas de segurança para detectar comportamentos anômalos. Q. Isso também afeta investidores comuns? De impacto limitado diretamente, mas se a segurança interna do projeto for fraca, pode levar a roubos de ativos ou interrupções de serviço. Portanto, escolher projetos com alto nível de segurança é fundamental.

Cuidados do AI do TokenPost Este artigo foi resumido usando o modelo de linguagem do TokenPost.ai. O conteúdo principal pode ter sido omitido ou estar em desacordo com os fatos.