Investigação Apoiada pela Ethereum Descobre 100 Operativos da RPDC em Empresas de Criptomoedas

Investigação apoiada pela Blockchain Ethereum encontrou 100 operativos da RPDC em empresas de cripto após uma investigação de seis meses apoiada pelos ETH Rangers.

Investigadores que trabalham com um programa de segurança apoiado pela Blockchain Ethereum identificaram cerca de 100 suspeitos operativos norte-coreanos dentro de empresas de cripto.

A investigação de seis meses foi realizada pelo Projeto Ketman sob os ETH Rangers. Analistas disseram que os trabalhadores usaram identidades falsas e passaram por processos normais de contratação.

As descobertas levantaram novas preocupações sobre o acesso interno em todo o sector Web3.

Investigação apoiada por ETH descobre ampla infiltração em Web3

O Projeto Ketman disse que passou seis meses a rastrear suspeitos trabalhadores de TI ligados à RPDC.

Durante esse período, os investigadores identificaram cerca de 100 pessoas dentro de empresas Web3.

Disseram que usavam nomes falsos e históricos de trabalho alterados. Isto tornou-os mais difíceis de detetar durante a contratação.

Ao mesmo tempo, a investigação mostrou que o método era organizado e sustentado. Estes trabalhadores não estavam ligados apenas a uma empresa.

Em vez disso, apareceram em diferentes empresas e equipas de cripto. Isso deu às descobertas um peso mais amplo.

A investigação foi apoiada pelos ETH Rangers, um programa de segurança ligado à Fundação Ethereum.

O programa mais amplo financiou 17 investigadores independentes. Também rastreou mais de 785 vulnerabilidades em todo o sector. Além disso, tratou 36 respostas a incidentes.

Os ETH Rangers também disseram que ajudaram a recuperar ou congelar 5,8 milhões de dólares em fundos explorados. Esses números colocaram a última investigação dentro de um esforço de segurança mais amplo.

Por causa disso, as descobertas atraíram atenção além de uma investigação. Também aumentaram a pressão sobre as empresas para rever os riscos internos.

Canais de contratação tornam-se uma nova área de risco para empresas de cripto

Em anos anteriores, a atividade cripto ligada à Coreia do Norte concentrava-se frequentemente em ataques externos. Hacks de exchanges e explorações técnicas eram métodos comuns.

Agora, o padrão parece estar a mudar. Mais atores estão a procurar empregos dentro das empresas.

Uma vez contratados, os trabalhadores podem obter acesso a ferramentas internas e sistemas partilhados. Também podem aceder a repositórios de código e fluxos de trabalho de produtos.

Como resultado, podem permanecer dentro de uma empresa durante meses. Isso pode tornar a deteção mais lenta e mais difícil.

Esta mudança cria um problema diferente para as equipas de segurança. Firewalls e controlos de carteiras podem bloquear ataques externos, mas não o uso indevido interno.

Por causa disso, as verificações de contratação agora importam mais. Os controlos de acesso também se tornam mais importantes após a integração.

Um exemplo público envolveu a exchange de cripto Stabble. A empresa emitiu um alerta de levantamento depois de um trabalhador de TI da RPDC entrar na sua equipa de liderança.

Esse caso mostrou que o risco pode atingir cargos seniores. Também mostrou como a confiança dentro de uma empresa pode ser mal utilizada.

Leia também:

Números maiores de roubo aumentam a pressão em todo o sector

Os dados ligados ao crime cripto ligado à RPDC permanecem grandes. De acordo com os números fornecidos, 2,02 mil milhões de dólares foram roubados apenas em 2025.

Isso foi um aumento de 51% em relação a 2024. Também elevou o total para 6,75 mil milhões de dólares.

Outro caso aumentou essas preocupações em 2026. Atacantes ligados à RPDC teriam executado uma exploração de 285 milhões de dólares no Drift Protocol a 1 de abril.

Os fundos roubados ainda estão a ser rastreados, de acordo com o material fornecido. O ataque foi descrito como o maior hack DeFi do ano.

Por causa destes casos, as empresas de cripto podem enfrentar mais escrutínio. Padrões de contratação, verificações de identidade e revisões de trabalho remoto provavelmente receberão atenção mais próxima.

As empresas também podem restringir o acesso a carteiras e sistemas de código. Ao mesmo tempo, os reguladores podem observar as práticas de emprego mais de perto.

O artigo Investigação apoiada pela Blockchain Ethereum descobre 100 operativos da RPDC em empresas de cripto apareceu primeiro no Live Bitcoin News.