Ethereum Foundation revela 100 operativos norte-coreanos infiltrando empresas de Web3

Mensagem do Gate News, 17 de abril — A Ethereum Foundation expôs uma grande ameaça de segurança no ecossistema de Web3. Um programa de seis meses chamado ETH Rangers Program, apoiado pela fundação, identificou aproximadamente 100 operativos norte-coreanos trabalhando dentro de empresas de Web3 usando identidades falsas.

A investigação, conhecida como Ketman Project, acompanhou atividades suspeitas de desenvolvedores e descobriu operativos que haviam se infiltrado em equipes reais. O programa sinalizou 53 projetos que podem ter trabalhado, sem saber, com essas pessoas. Os operativos se candidataram a vagas remotas de desenvolvedor, criaram perfis convincentes, passaram por entrevistas e obtiveram acesso a sistemas e dados sensíveis. A Ethereum Foundation descreveu isso como um dos riscos de segurança mais graves enfrentados pelo ecossistema hoje. O programa também recuperou ou congelou mais de US$ 5,8 milhões em ativos e identificou 785 vulnerabilidades em várias plataformas, incluindo bugs e vetores de ataque.

Para lidar com a ameaça, pesquisadores desenvolveram uma estrutura de detecção para ajudar as equipes a identificar padrões incomuns de comportamento. A Ethereum Foundation destacou que sistemas descentralizados exigem uma defesa descentralizada, pedindo verificações de contratação mais fortes, melhores ferramentas de segurança e maior conscientização sobre táticas de infiltração da Coreia do Norte. A fundação ressaltou que, à medida que o Web3 se expande, proteger o ecossistema exige esforço constante e cooperação global.