A onda de ataques hackers da Coreia do Norte tem mantido a indústria de cripto em alerta máximo por anos, mas a Ethereum Foundation indicou que a maré pode mudar em questão de meses.
A criação de um programa com grupos de segurança de blockchain ajudou a expor cerca de 100 trabalhadores de TI associados à República Popular Democrática da Coreia, disse a organização sem fins lucrativos suíça em uma postagem de blog publicada na quinta-feira, observando que as descobertas ocorreram ao longo de meio ano.
A Ethereum Foundation detalhou como o Programa ETH Rangers também levou à detecção de centenas de vulnerabilidades e desencadeou dezenas de respostas a incidentes, mas a contagem de indivíduos ligados à RPDC sugere a dimensão do desafio em termos humanos.
O Programa ETH Rangers foi concluído e os resultados falam por si: mais de US$ 5,8 milhões recuperados, mais de 785 vulnerabilidades relatadas, mais de 100 agentes da RPDC identificados e muito mais.
Uma defesa descentralizada para uma rede descentralizada.
Leia o resumo completo 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
Em 2023, um relatório das Nações Unidas descobriu que a RPDC enviou entre 3.000 e 10.000 trabalhadores de TI para o exterior. Números recentes publicados em conjunto com o Departamento de Estado dos EUA revelaram que até 1.500 deles estavam localizados na China, com planos de enviar mais para a Rússia.
Pesquisas financiadas pela Ethereum Foundation identificaram trabalhadores da RPDC em aproximadamente 53 projetos de cripto que estavam empenhados em ajudar o chamado Reino Eremita a realizar seu próximo roubo.
Essas detecções foram lideradas pelo Projeto Ketman, que também foi coautor de uma estrutura para identificar trabalhadores da RPDC com uma organização chamada Security Alliance (SEAL). “Este trabalho aborda diretamente uma das ameaças de segurança operacional mais prementes que o ecossistema Ethereum enfrenta hoje”, disse a Fundação.
O Programa ETH Rangers beneficiou o investigador de blockchain Nick Bax, que identificou e notificou mais de 30 equipes que tinham trabalhadores da RPDC em sua folha de pagamento. Em última análise, ele conseguiu ajudar a congelar centenas de milhares de dólares em cripto que os criminosos haviam recebido.
No ano passado, a empresa de segurança de blockchain Chainalysis descobriu que hackers norte-coreanos haviam roubado um recorde de US$ 2 bilhões em cripto, um salto de 51% em relação ao ano anterior. Os trabalhadores da RPDC frequentemente se infiltram em serviços para obter acesso privilegiado, afirmou a empresa.
O roubo de US$ 285 milhões em cripto do Drift Protocol este mês intensificou os temores depois que a exchange descentralizada baseada em Solana determinou que havia sido vítima de um hack de engenharia social de meses arquitetado por hackers norte-coreanos.
Na quarta-feira, a Coreia do Norte celebrou o aniversário de seu fundador, Kim Il Sung. Mas o feriado mais importante da nação coincidiu com a decepção para os afiliados da RPDC nos EUA.
O Departamento de Justiça relatou que dois cidadãos norte-americanos que ajudaram trabalhadores da RPDC a se passarem por americanos para obter acesso a 100 empresas foram condenados a pelo menos sete anos de prisão. Cada um havia se declarado culpado de acusações de fraude eletrônica e conspiração para lavagem de dinheiro.
Por seus papéis em ajudar a canalizar milhões de dólares de empresas americanas vitimadas para o exterior, os indivíduos receberam US$ 700.000, disseram as autoridades. O DOJ observou, no entanto, que oito réus indiciados em conexão com o esquema continuavam foragidos.
