Há menos de um mês, a Ethereum Foundation anunciou ter participado de uma operação de seis meses que expôs cerca de 100 trabalhadores de TI da Coreia do Norte infiltrados em 53 projetos de criptomoedas ao redor do mundo. A revelação, que ganhou destaque em veículos internacionais como o Decrypt, acendeu um alerta vermelho não só para a segurança das empresas do setor, mas também para investidores e reguladores. No Brasil, onde o mercado de criptoativos já movimenta mais de R$ 150 bilhões por ano, segundo dados da Associação Brasileira de Criptomoedas e Blockchain (ABCB), o caso levanta questões sobre vulnerabilidades, conformidade e até mesmo riscos geopolíticos.
Como a Coreia do Norte utiliza desenvolvedores para infiltrar empresas de cripto
Segundo a investigação conduzida pela Ethereum Foundation, os profissionais norte-coreanos se passavam por desenvolvedores freelancers ou contratados remotos em empresas de blockchain e fintechs. Muitos atuavam em projetos de DeFi (Finanças Descentralizadas), exchanges e protocolos de smart contracts. A estratégia fazia parte de um esforço coordenado pelo governo da Coreia do Norte para gerar divisas internacionais, contornando sanções econômicas impostas pela ONU e pelos EUA. Em 2023, a Tesouraria dos Estados Unidos já havia alertado que Pyongyang havia arrecadado mais de US$ 1,7 bilhão com atividades cibernéticas ilegais, incluindo roubos em exchanges e extorsões digitais.
No Brasil, onde o uso de desenvolvedores estrangeiros — especialmente em startups de tecnologia — é comum, a notícia reforça a necessidade de processos rigorosos de due diligence. "Ainda que muitos profissionais estrangeiros sejam legítimos, o caso norte-coreano mostra como grupos podem se infiltrar em posições técnicas críticas", afirmou Pedro Saliba, especialista em compliance da DLA Piper Brasil. Empresas brasileiras que atuam com cripto já começaram a revisar contratos e validar identidade de colaboradores remotos, mesmo que a legislação local ainda não exija tais medidas de forma explícita.
Impactos no mercado brasileiro: segurança, regulamentação e confiança
O episódio tem repercussão direta no Brasil, um dos dez maiores mercados de criptomoedas do mundo, segundo o Triple-A. Investidores brasileiros, que já aplicam cerca de R$ 30 bilhões em ativos digitais, segundo a Receita Federal, podem ver o caso como um sinal de alerta para riscos não financeiros, como lavagem de dinheiro e exposição a sanções internacionais. "Empresas que não adotam protocolos de KYC (Know Your Customer) e AML (Anti-Money Laundering) robustos podem estar contribuindo, mesmo que involuntariamente, para redes criminosas", explicou Rodrigo Coelho, analista da consultoria Chainalysis para a América Latina.
Além disso, o caso reforça a pressão por uma regulação mais clara no Brasil. A Comissão de Valores Mobiliários (CVM) e o Banco Central ainda não definiram regras específicas para a atuação de exchanges internacionais no país, o que deixa brechas para operações de alto risco. "O Brasil precisa acelerar a implementação da Nova Lei de Criptoativos, sancionada em dezembro de 2024, para trazer mais segurança jurídica", defendeu Fernando Ulrich, diretor da ABCB.
Outro ponto de atenção é o impacto na reputação das empresas brasileiras. Startups de blockchain e exchanges que contratam desenvolvedores estrangeiros sem due diligence podem enfrentar não só sanções, mas também perda de confiança de investidores. Em 2023, uma exchange brasileira foi alvo de uma investigação por supostamente não ter verificado a origem de fundos de clientes, o que resultou em uma multa de R$ 5 milhões imposta pelo Banco Central. Casos como esse devem se tornar mais frequentes se o cenário de fiscalização não se tornar mais rigoroso.
O que os investidores brasileiros devem observar?
Para quem aplica em cripto no Brasil, o caso norte-coreano serve como um lembrete de que risco não é apenas volatilidade de preços. Investidores devem priorizar projetos que adotem práticas transparentes de governança e compliance. "É fundamental verificar se a empresa realiza auditorias independentes, usa ferramentas de rastreamento de transações (como Chainalysis ou TRM Labs) e segue as diretrizes do GAFI (Grupo de Ação Financeira)", orientou Marina Nehme, professora de direito digital da UnB.
Outra dica é monitorar a origem dos colaboradores e parceiros. Embora não seja ilegal contratar desenvolvedores estrangeiros, a falta de transparência pode ser um sinal de alerta. "Empresas que não divulgam a nacionalidade ou localização de sua equipe técnica devem ser vistas com cautela", afirmou Luiz Gustavo Pacete, sócio da área de tecnologia do Mattos Filho Advogados.
Por fim, o caso reforça a importância de diversificar investimentos. Em um mercado onde a confiança é um ativo tão valioso quanto o capital, apostar em projetos com fortes controles internos pode ser tão estratégico quanto analisar o roadmap do token. "A segurança deve ser uma prioridade, especialmente em um cenário onde ataques cibernéticos e fraudes estão cada vez mais sofisticados", concluiu Pacete.
Enquanto isso, a Ethereum Foundation e outras organizações do setor continuam monitorando atividades suspeitas. Para o Brasil, o desafio agora é transformar esse episódio em um incentivo para fortalecer não só a regulamentação, mas também a cultura de compliance no ecossistema de criptomoedas.