Fundação Ethereum Descobre 100 Operativos da RDPC em Empresas Web3

TLDR

• Operativos da RPDC infiltram-se em empresas Web3 enquanto o Ethereum sinaliza 100 casos
• Investigação do Ethereum revela programadores norte-coreanos ocultos em cripto
• 100 programadores ligados à RPDC encontrados incorporados em equipas Web3
• Empresas cripto enfrentam riscos crescentes de infiltração de programadores da RPDC
• Projeto apoiado pelo Ethereum expõe presença de longo prazo da RPDC na Web3

A Ethereum Foundation revelou uma grande falha de segurança envolvendo operativos ocultos dentro de empresas Web3. A investigação de seis meses identificou 100 indivíduos ligados à Coreia do Norte dentro de equipas cripto. As conclusões destacam uma ameaça operacional crescente em todo o ecossistema Ethereum.

Investigação Revela Infiltração Coordenada na Web3

A Ethereum Foundation apoiou uma investigação estruturada através da sua iniciativa ETH Rangers lançada no final de 2024. O programa financiou investigadores independentes focados em melhorar a segurança do ecossistema através de esforços direcionados de bens públicos. Como resultado, um investigador financiado criou o Projeto Ketman para rastrear atividade suspeita de programadores.

O Projeto Ketman focou-se em identificar programadores falsos dentro de organizações Web3 que usam identidades em camadas. Durante seis meses, o projeto sinalizou 100 indivíduos ligados à Coreia do Norte a operar em empresas cripto. Os investigadores contactaram 53 projetos que podem ter empregado estes operativos sem saber.

A fundação confirmou que as conclusões expõem um risco operacional crítico que afeta ambientes de desenvolvimento baseados em Ethereum. O projeto construiu uma ferramenta de deteção de código aberto para sinalizar padrões suspeitos de atividade no GitHub. A iniciativa expandiu esforços para fortalecer as defesas de segurança ao nível do ecossistema.

Presença de Longa Data da RPDC Ligada a Grandes Explorações Cripto

As evidências mostram que programadores ligados à Coreia do Norte operaram dentro de equipas cripto durante vários anos. Estes indivíduos contribuíram para projetos enquanto mascaravam as suas identidades através de resultados técnicos credíveis. Analistas rastrearam muitas operações ao Grupo Lazarus, um coletivo de hacking apoiado pelo Estado.

Relatórios estimam que grupos ligados à Coreia do Norte roubaram cerca de 7 mil milhões de dólares de plataformas cripto desde 2017. Estes incidentes incluem violações de alto perfil como a exploração da Ronin Bridge e o ataque WazirX. A escala dos danos reflete atividade cibernética sustentada e organizada.

Investigadores de segurança notaram que estes programadores frequentemente possuem experiência genuína em blockchain apesar de identidades falsas. Muitos protocolos em todo o ecossistema descentralizado DeFi dependeram anteriormente de tais contribuidores. A infiltração estende-se para além de casos isolados até uma exposição mais ampla da infraestrutura.

Táticas Básicas Permitem Operações Persistentes e Eficazes

Os investigadores descobriram que muitos métodos de infiltração dependem de táticas simples mas persistentes. Estas incluem candidaturas de emprego, contacto através do LinkedIn e entrevistas remotas para ganhar confiança dentro das equipas. Como resultado, os operativos incorporam-se gradualmente nos fluxos de trabalho de desenvolvimento.

O Projeto Ketman identificou sinais de aviso comuns em perfis de programadores e comportamentos de sistema. Estes incluem avatares reutilizados, configurações de idioma conflituantes e exposição de contas de email não relacionadas. Inconsistências aparecem frequentemente durante partilha de ecrã ou revisões de atividade de repositório.

O projeto colaborou com a Security Alliance para desenvolver uma estrutura para identificar contribuidores suspeitos. A iniciativa fortaleceu capacidades de deteção através de inteligência partilhada em toda a indústria. As organizações têm agora ferramentas mais claras para reduzir a exposição a ameaças ocultas.

A publicação Ethereum Foundation Uncovers 100 DPRK Operatives in Web3 Firms apareceu primeiro no CoinCentral.