Resumo
De acordo com informações obtidas pela BroadChain, em 19 de abril às 05:00, conforme reportado pela CryptoNews, o Ketman Project, apoiado pelo projeto de segurança ETH Rangers da Fundação Ethereum, após uma investigação de seis meses, identificou que aproximadamente 100 profissionais de TI norte-coreanos usando identidades falsas já se infiltraram em empresas Web3. Esta é uma das estatísticas públicas mais detalhadas já realizadas sobre a infiltração norte-coreana neste setor. O padrão de ameaça mudou: as operações criptográficas de nível nacional da Coreia do Norte evoluíram de ataques remotos e hacks em exchanges para o modelo 2025 – uma infiltração humana coordenada, onde seu pessoal passa por triagens de recursos humanos, acessa repositórios de código internos e permanece latente em equipes de produto por meses antes de
A BroadChain BroadChain soube que, às 05:00 de 19 de abril, de acordo com a CryptoNews, o Ketman Project, apoiado pelo projeto de segurança ETH Rangers da Ethereum Foundation, após uma investigação de seis meses, identificou cerca de 100 profissionais de TI norte-coreanos que usavam identidades falsas e já haviam se infiltrado em empresas Web3. Esta é uma das estatísticas públicas mais detalhadas já realizadas sobre a infiltração norte-coreana neste campo. O padrão de ameaça mudou: as operações criptográficas em nível nacional da Coreia do Norte passaram de ataques remotos e hacks em exchanges para o modelo de 2025 - infiltração humana coordenada, onde seu pessoal passa por triagens de recursos humanos, acessa repositórios de código internos e permanece oculto em equipes de produto por meses antes de ser descoberto. Dados-chave mostram: cerca de 100 profissionais de TI norte-coreanos identificados; a investigação foi conduzida pelo Ketman Project com o apoio do ETH Rangers; o projeto ETH Rangers financiou 17 pesquisadores independentes, recuperou ou congelou US$ 5,8 milhões em fundos roubados, rastreou mais de 785 vulnerabilidades e lidou com 36 incidentes de segurança; a Coreia do Norte roubou US$ 2,02 bilhões em 2025, um aumento de 51% em relação a 2024, com um total acumulado de US$ 6,75 bilhões; em 1º de abril de 2026, atacantes associados à Coreia do Norte exploraram uma vulnerabilidade no Drift Protocol no valor de US$ 285 milhões, tornando-se o maior hack DeFi daquele ano; a exchange Stabble emitiu um alerta de retirada após sua equipe de liderança ser infiltrada por profissionais de TI norte-coreanos. O projeto ETH Rangers foi lançado no final de 2024, e seus resultados de código aberto incluem uma plataforma de análise de incidentes DeFi, um detector de contas suspeitas no GitHub e uma estrutura de teste de DoS para clientes. Identificar cem indivíduos significa combinar identidades falsas com padrões conhecidos de operação norte-coreana, o que se enquadra no trabalho de inteligência. A infiltração de profissionais de TI norte-coreanos tem múltiplos propósitos: gerar receita para o regime por meio de salários legítimos, coletar informações sobre protocolos e repositórios de código e realizar implantações antecipadas para futuros ataques.
