Projeto Ketman identifica 100 profissionais de TI norte-coreanos infiltrados em empresas Web3

São Paulo, quinta-feira – Um programa financiado pela Ethereum Foundation revelou 100 trabalhadores de TI norte-coreanos atuando sob identidades falsas em empresas do setor Web3.

Quem descobriu

O levantamento foi conduzido pelo Projeto Ketman, iniciativa que recebeu bolsa de seis meses dentro do programa ETH Rangers, lançado no fim de 2024 para apoiar pesquisas voltadas à segurança do ecossistema Ethereum.

O que foi encontrado

Durante o período de bolsa, os pesquisadores rastrearam 100 operativos da República Popular Democrática da Coreia (RPDC) e alertaram cerca de 53 projetos que, possivelmente, empregavam esses profissionais.

Como operam

De acordo com o site do Projeto Ketman, os agentes norte-coreanos exibem padrões recorrentes, como:

• reutilização de avatares e metadados em múltiplas contas no GitHub;
• exposição de e-mails não vinculados durante compartilhamentos de tela acidentais;
• configuração de idioma padrão – por exemplo, russo – que diverge da nacionalidade declarada.

Ferramentas desenvolvidas

A equipe criou uma ferramenta de código aberto capaz de detectar atividades suspeitas no GitHub e, em parceria com a organização sem fins lucrativos Security Alliance, elaborou um framework de referência para identificação de trabalhadores de TI da RPDC.

Imagem: cointelegraph.com

Impacto para o setor

A Ethereum Foundation classificou a descoberta como resposta direta a “uma das ameaças de segurança operacional mais prementes” que atingem o ecossistema. Grupos ligados ao governo norte-coreano, como o Lazarus Group, já são apontados por diversos roubos que somam bilhões de dólares em criptomoedas.

O relatório completo do Projeto Ketman não detalha todos os métodos usados na identificação, mas ressalta que o objetivo é ajudar empresas Web3 a reforçar mecanismos de verificação e a evitar contratações de agentes estatais encobertos.