Programa da Fundação Ethereum Identifica 100 Trabalhadores de Criptomoedas Ligados à RPDC

Uma ferramenta de deteção de código aberto e uma estrutura de identificação padrão da indústria — esses foram alguns dos resultados de um único investigador a trabalhar com um subsídio de seis meses.

As conclusões, publicadas pela Ethereum Foundation, resultaram de um programa chamado ETH Rangers, que foi criado no final de 2024 para financiar trabalho de segurança que beneficia o ecossistema cripto mais amplo.

Um Investigador, Um Subsídio, 100 Operativos

Um dos beneficiários do subsídio utilizou o financiamento para construir o Ketman Project, uma investigação focada em identidades falsas de programadores dentro de empresas de cripto.

Durante seis meses, o projeto localizou 100 trabalhadores de TI norte-coreanos integrados em organizações da Web3. Cerca de 53 projetos foram contactados e avisados de que poderiam ter contratado operativos ativos ligados à República Popular Democrática da Coreia.

A Ethereum Foundation descreveu a ameaça como "uma das ameaças de segurança operacional mais prementes que o ecossistema Ethereum enfrenta hoje."

O website do Ketman Project expõe as táticas que estes trabalhadores utilizam — padrões comportamentais, hábitos técnicos e truques de identidade que lhes permitem passar por programadores legítimos.

Alguns dos sinais de alerta são surpreendentemente básicos. Trabalhadores foram apanhados a reutilizar as mesmas fotos de perfil e metadados em diferentes contas do GitHub.

Durante sessões de partilha de ecrã, endereços de e-mail não vinculados foram acidentalmente expostos. Em alguns casos, as definições de idioma do dispositivo — configuradas para russo — revelaram identidades que contradiziam as nacionalidades alegadas.

Como os Operativos Foram Apanhados

O Ketman Project não apenas identificou indivíduos. Construiu infraestrutura. Uma ferramenta de código aberto foi desenvolvida para sinalizar atividade incomum no GitHub ligada a contas suspeitas.

Uma estrutura separada para identificar trabalhadores ligados à RPDC foi coautorada com a Security Alliance, uma organização sem fins lucrativos focada em segurança de blockchain. Ambos os recursos estão agora disponíveis para outras organizações utilizarem.

Relatórios indicam que a Ethereum Foundation não divulgou os métodos específicos utilizados para desmascarar os operativos além do que as próprias publicações do Ketman Project descrevem. O website do projeto, no entanto, oferece descrições detalhadas sobre os padrões operacionais que revelaram os trabalhadores.

A presença da Coreia do Norte na cripto não é nova. Grupos de hacking ligados ao Estado, incluindo o bem conhecido Lazarus Group, foram associados a alguns dos maiores roubos da história da indústria.

De acordo com relatórios, milhares de milhões de dólares em ativos digitais foram roubados por atores norte-coreanos ao longo dos anos.

O programa ETH Rangers foi criado especificamente para abordar lacunas de segurança através de indivíduos financiados por subsídios que realizam trabalho de interesse público.

O Ketman Project representa um dos seus primeiros resultados publicamente documentados. Se outros beneficiários de subsídios produziram conclusões semelhantes não foi divulgado.

Imagem em destaque de Chief Learning Officer, gráfico de TradingView