A Fundação Ethereum revelou que um programa de segurança conduzido ao longo de seis meses identificou uma ampla infiltração de trabalhadores de TI ligados à Coreia do Norte em projetos do ecossistema cripto. A iniciativa, chamada ETH Rangers Program, detectou cerca de 100 operadores distribuídos em 53 projetos. Além disso, recuperou aproximadamente US$ 5,8 milhões e identificou mais de 785 vulnerabilidades críticas.

Os resultados surgiram na mesma semana em que o Departamento de Justiça dos Estados Unidos confirmou a condenação de dois cidadãos americanos. Eles receberam penas de pelo menos sete anos de prisão por ajudar agentes da Coreia do Norte a se passarem por desenvolvedores baseados nos EUA. Como consequência, esses agentes conseguiram infiltrar cerca de 100 empresas.

Segundo a Fundação, o episódio não é isolado. Pelo contrário, evidencia fragilidades estruturais nos processos de contratação remota no mercado de criptomoedas. Falhas na verificação de identidade, triagem insuficiente e ausência de mecanismos robustos de conformidade com sanções criaram um ambiente propício para a atuação desses profissionais sem detecção por longos períodos.

Programa reforça segurança no ecossistema Ethereum

Metodologia e parcerias

O ETH Rangers Program foi desenvolvido em parceria com o Ketman Project e a Security Alliance (SEAL). O objetivo foi identificar padrões associados a trabalhadores da Coreia do Norte dentro do ecossistema Ethereum. Para isso, a iniciativa utilizou indicadores comportamentais, técnicos e de identidade, a fim de rastrear infiltrações de forma sistemática.

Durante o período analisado, o programa recuperou US$ 5,8 milhões, além de mapear mais de 100 operadores e identificar mais de 785 falhas de segurança. A Fundação descreveu a iniciativa como uma defesa descentralizada para uma rede descentralizada, destacando a importância da colaboração entre projetos.

Fonte: Ketman

Além da iniciativa oficial, o investigador de blockchain Nick Bax atuou de forma independente. Ele alertou mais de 30 equipes sobre a presença de trabalhadores suspeitos e, ao mesmo tempo, contribuiu para o congelamento de centenas de milhares de dólares, reduzindo perdas imediatas.

Consequências legais e riscos persistentes

Estrutura vulnerável do setor

No campo jurídico, o caso ganhou força com a condenação dos dois cidadãos americanos envolvidos. Eles receberam cerca de US$ 700 mil por facilitar a transferência de milhões de dólares para contas controladas pela Coreia do Norte. Enquanto isso, outros oito acusados permanecem foragidos, segundo autoridades dos Estados Unidos.

A Fundação Ethereum alertou que a ameaça continua ativa. Nesse sentido, exige monitoramento contínuo e maior investimento em infraestrutura de segurança. Ainda que os avanços sejam relevantes, alguns pontos permanecem limitados. A metodologia completa de identificação não foi totalmente divulgada, assim como os nomes dos 53 projetos afetados.

Além disso, o valor recuperado inclui diferentes tipos de incidentes, não apenas aqueles diretamente ligados à Coreia do Norte. Ainda assim, os dados reforçam a dimensão do problema. A presença de mais de 100 operadores, somada às centenas de vulnerabilidades, evidencia como essas operações exploram falhas estruturais do setor.

Em conclusão, o episódio expõe um desafio crescente para o mercado cripto. Empresas precisam fortalecer processos de contratação, ampliar verificações de identidade e implementar controles rigorosos de conformidade. Caso contrário, ataques semelhantes tendem a persistir, afetando tanto a segurança quanto a credibilidade do ecossistema.