Programa financiado pela Fundação Eth destaca 100 trabalhadores de criptomoedas na Coreia do Norte

O ecossistema Ethereum expandiu seu conjunto de ferramentas de segurança com uma iniciativa de seis meses financiada por meio de seu programa ETH Rangers. O Projeto Ketman, descrito como um esforço de segurança de bens públicos, identificou uma rede de operativos norte-coreanos embutidos em empresas Web3, apontando 100 trabalhadores de TI da DPRK e alertando sobre 53 projetos que poderiam estar empregando tais operativos. A Fundação Ethereum resumiu as descobertas em um recapitulação recente, destacando a importância do projeto para o ecossistema mais amplo.

De acordo com a Fundação Ethereum, o Projeto Ketman foi desenvolvido durante um período de seis meses sob o programa ETH Rangers, que foi lançado no final de 2024 para financiar indivíduos que realizam trabalhos de segurança para o ecossistema. Um beneficiário usou a bolsa para enfrentar a iniciativa Ketman, focando em expor desenvolvedores falsos e outros atores que se passam por engenheiros de criptomoedas legítimos.

Durante o período de bolsa, o Ketman identificou 100 trabalhadores de TI da DPRK operando dentro de organizações Web3 e entrou em contato com cerca de 53 projetos para alertá-los sobre possível envolvimento da DPRK. A Fundação enquadrou o esforço como uma resposta direta a uma ameaça operacional de segurança premente que enfrenta o ecossistema Ethereum atualmente.

Os materiais do próprio Projeto Ketman descrevem as táticas, comportamentos e padrões usados por atores ligados à DPRK. O projeto descreve várias bandeiras vermelhas usadas para identificar impostores e atividades suspeitas, incluindo a reutilização de avatares e metadados de perfil em várias contas do GitHub, exposição de endereços de email não vinculados durante compartilhamento de tela, e configurações de idioma padrão — como russo — que contradizem a nacionalidade alegada pelos operadores.

Além da identificação, o Ketman co‑desenvolveu uma ferramenta de detecção de código aberto para sinalizar atividades suspeitas no GitHub e ajudou a criar uma estrutura padrão da indústria para identificar trabalhadores de TI da DPRK em parceria com a organização sem fins lucrativos focada em blockchain Security Alliance. O site do Ketman fornece análises mais aprofundadas sobre os métodos operacionais empregados pelos operativos da DPRK e como os atacantes se misturam às equipes de criptomoedas.

Principais conclusões

A Fundação Ethereum financiou o Projeto Ketman por meio do programa ETH Rangers por seis meses, revelando uma presença ligada à DPRK no Web3 e alertando dezenas de projetos.

O esforço identificou 100 trabalhadores de TI da Coreia do Norte e gerou alertas para aproximadamente 53 projetos ao longo do programa.

O Ketman desenvolveu uma ferramenta de detecção de código aberto e co‑escreveu uma estrutura padrão da indústria para identificar trabalhadores de TI da DPRK com a Security Alliance.

As bandeiras vermelhas destacadas pelo Ketman incluem avatares reutilizados em várias contas do GitHub, emails expostos durante compartilhamento de tela e configurações de idioma padrão que entram em conflito com a nacionalidade declarada.

O trabalho ilustra uma iniciativa mais ampla para fortalecer a economia de criptomoedas contra atores de ameaça apoiados por estados, aproveitando inteligência comunitária junto a órgãos de governança formal.

Ganhos em segurança operacional e implicações para investidores

O recapitulação da Fundação Ethereum apresenta o Ketman como uma resposta pragmática a um risco persistente: atores apoiados por estados ligados à DPRK têm atacado repetidamente o setor de criptomoedas, contribuindo para perdas significativas ao longo dos anos. Ao mapear padrões operacionais específicos e distribuir sinais defensivos para projetos, a iniciativa ajuda a reduzir a superfície de ataque para startups e protocolos estabelecidos. Para investidores e construtores, o desenvolvimento sinaliza uma maturação na cultura de segurança, onde informações sobre ameaças são disseminadas mais rapidamente e traduzidas em proteções concretas, ao invés de permanecerem em análises isoladas.

Sob a perspectiva de gerenciamento de riscos, o projeto Ketman representa uma mudança em direção à defesa proativa em ecossistemas públicos. A combinação de ferramentas de detecção e uma estrutura formal fornece aos participantes métodos repetíveis para verificar contribuidores e contratados, potencialmente reduzindo a probabilidade de riscos internos ou projetos de código aberto comprometidos passarem por lacunas de governança. Embora não seja uma solução definitiva, a abordagem adiciona uma camada orientada por dados ao trabalho contínuo de segurança no espaço, onde inovação rápida muitas vezes entra em conflito com modelos de ameaça em evolução.

Contexto: atores da DPRK, Lazarus e o panorama de ameaças de criptomoedas

Atores de ameaça associados à Coreia do Norte há muito pairam sobre a infraestrutura de criptomoedas, com violações de alto perfil atribuídas a grupos como Lazarus. Analistas observam que, à medida que o mercado cresce, também aumenta a pegada desses atores — variando de engenharia social e personas falsas a compromissos sofisticados na cadeia de suprimentos. As descobertas do Projeto Ketman se encaixam nesse padrão maior de ameaças de criptomoedas ligadas ao estado, reforçando a necessidade de maior diligência, sinais de atribuição aprimorados e colaborações de segurança mais transparentes entre projetos e comunidades.

Esse contexto é importante tanto para investidores quanto para profissionais. Uma inteligência de ameaças aprimorada — especialmente quando apoiada por ferramentas de código aberto e colaboração interorganizacional — pode ajudar as equipes a priorizar gastos com segurança e adotar práticas mais robustas de onboarding e verificação. Também levanta questões sobre como equilibrar abertura com segurança em ecossistemas abertos onde contribuintes estão espalhados pelo mundo e operam sob regimes regulatórios variados.

O que observar a seguir

Várias questões permanecem enquanto a iniciativa Ketman conclui seu período de seis meses. Quão amplamente será adotada a ferramenta de detecção de código aberto por projetos e exchanges? A Security Alliance e o Ketman publicarão benchmarks padronizados contínuos para medir a eficácia da estrutura de identificação da DPRK? E como as plataformas transformarão esses sinais de ameaça em mudanças concretas — como uma verificação mais rigorosa de contribuidores, checagens de identidade mais robustas ou processos de revisão de código mais rigorosos?

O envolvimento da Fundação Ethereum sinaliza apoio institucional contínuo para ferramentas de segurança que sejam amplamente utilizáveis em todo o ecossistema. Se as ferramentas e metodologias do Ketman ganharem tração, poderemos ver uma mudança de revisões de segurança ad hoc para compartilhamento coordenado de inteligência de ameaças em setor. Esse desenvolvimento seria um catalisador importante para a resiliência do ecossistema, especialmente à medida que finanças descentralizadas, escalonamento em camadas e novos casos de uso Web3 proliferam.

No curto prazo, o que permanece incerto é a escalabilidade e sustentabilidade de tais programas. O financiamento por meio do ETH Rangers se traduzirá em um orçamento maior e repetível para pesquisa de segurança? Como outros ecossistemas — desde plataformas alternativas de contratos inteligentes até operadores de entrada de moeda fiduciária — adotarão estruturas semelhantes de inteligência de ameaças? Os próximos meses revelarão se a abordagem do Ketman pode ser generalizada em uma prática padrão para proteger projetos de criptomoedas contra adversários sofisticados apoiados por estados.

Leitores devem acompanhar anúncios do Projeto Ketman e da Security Alliance para atualizações sobre a estrutura, bem como quaisquer novos alertas de ameaça ligados a atores da DPRK. O esforço reforça uma tendência maior da indústria: segurança é cada vez mais uma disciplina colaborativa e impulsionada pela comunidade, que complementa o desenvolvimento técnico com inteligência acionável e respostas em nível de governança.

Para aqueles que avaliam riscos em implantações pessoais ou institucionais, esse desenvolvimento serve como um lembrete para enfatizar transparência, verificação de contribuidores e monitoramento de segurança proativo como componentes essenciais de qualquer estratégia de criptomoeda a longo prazo. A luta contra atores de ameaça sofisticados é contínua, mas iniciativas como o Ketman representam um passo tangível em direção a um ecossistema mais seguro e resiliente.

Este artigo foi originalmente publicado como programa financiado pela Eth Foundation que destaca 100 trabalhadores de criptomoedas da Coreia do Norte na Crypto Breaking News – sua fonte confiável para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.