Um projeto financiado pela Ethereum Foundation revelou uma operação de infiltração digital coordenada por hackers norte-coreanos em empresas de blockchain e Web3 ao redor do mundo. Em apenas seis meses de investigação, o Ketman, que recebeu bolsa da iniciativa ETH Rangers, identificou pelo menos cem profissionais de TI da Coreia do Norte trabalhando sob identidades falsas em grandes empresas do setor.

Como funciona a infiltração e quais empresas foram afetadas?

A investigação do Ketman utilizou técnicas de open-source intelligence (OSINT) e análise de padrões comportamentais para rastrear os agentes infiltrados. Segundo o relatório, esses profissionais se passavam por desenvolvedores, analistas de segurança e até executivos em empresas de criptomoedas, exchanges e projetos DeFi. Muitos deles foram contratados por meio de terceirização ou freelancers, aproveitando a alta demanda por talentos no setor.

Embora não tenham sido citadas empresas brasileiras no relatório, especialistas alertam que o Brasil, com seu crescente mercado de criptoativos e forte presença de desenvolvedores em Web3, também pode ser alvo desse tipo de operação. O risco não se limita a empresas internacionais: startups locais e profissionais autônomos também devem estar atentos a perfis suspeitos em plataformas como LinkedIn e contratações remotas.

Por que a Ethereum Foundation está envolvida nessa fiscalização?

A ETH Rangers é um programa da Ethereum Foundation que oferece bolsas e suporte técnico a projetos voltados para segurança, escalabilidade e descentralização da rede Ethereum. A instituição tem investido cada vez mais em iniciativas que protegem o ecossistema de ameaças, especialmente após episódios recentes de hacks e explorações de vulnerabilidades em protocolos DeFi.

Segundo o fundador do Ketman, Alex Gladstein, diretor da Human Rights Foundation, a Coreia do Norte tem usado técnicas de cyber espionage para financiar seu regime por meio de roubos de criptomoedas. "Esses agentes não estão apenas infiltrados em empresas de software, mas também em setores estratégicos que podem gerar lucro ilícito", afirmou. A operação norte-coreana já teria desviado milhões de dólares em criptoativos desde 2020, segundo relatórios da ONU.

Impacto no mercado brasileiro e global

Para o mercado brasileiro, essa descoberta reforça a importância de due diligence em contratações de profissionais remotos, especialmente em áreas críticas como desenvolvimento de smart contracts e segurança de carteiras digitais. Empresas e investidores devem priorizar verificações rigorosas de identidade e histórico profissional, além de adotar ferramentas de monitoramento de transações suspeitas.

No cenário global, a notícia pode aumentar a pressão por regulamentações mais rígidas em torno de know your customer (KYC) e anti-money laundering (AML) no setor de blockchain. Em 2025, a União Europeia já havia implementado regras mais severas para provedores de serviços de ativos criptográficos (CASPs), e outros países, incluindo o Brasil, estão discutindo legislações similares. O caso do Ketman pode acelerar esse processo, principalmente em países com alta adoção de criptomoedas.

Já no campo técnico, a descoberta levanta questões sobre a necessidade de auditorias independentes em smart contracts e protocolos DeFi. Empresas como a Immunefi, que oferecem recompensas por identificação de bugs, podem se tornar ainda mais relevantes no combate a fraudes.

Além disso, o episódio reforça a importância de descentralização real no ecossistema. Projetos que dependem excessivamente de equipes centrais ou desenvolvedores únicos tornam-se alvos fáceis para manipulações. A comunidade Ethereum, em particular, tem defendido modelos mais distribuídos, como multi-sig wallets e governança descentralizada, para reduzir riscos.

O que os investidores e entusiastas devem fazer?

Para investidores brasileiros, a principal lição é a de que o risco de exposição a fraudes e manipulações não está restrito a hackers anônimos. A infiltração de agentes estatais em empresas de crypto mostra que ameaças podem vir de dentro, inclusive de profissionais com currículos impecáveis. Algumas medidas recomendadas incluem:

  • Verificar a procedência de projetos: Antes de investir em um token ou protocolo, pesquise sobre a equipe, seus históricos e se há auditorias públicas.
  • Monitorar transações suspeitas: Usar ferramentas como Elliptic ou Chainalysis para rastrear fundos vinculados a endereços conhecidos por atividades ilícitas.
  • Priorizar plataformas regulamentadas: Empresas que seguem normas de KYC/AML oferecem um nível adicional de segurança, embora não sejam infalíveis.
  • Ficar atento a sinais de alerta: Profissionais que recusam videochamadas, usam identidades vagas ou têm histórico profissional inconsistente devem ser investigados com cautela.

Para desenvolvedores e empresas, a recomendação é clara: adotar políticas de segurança rigorosas, incluindo autenticação multifator, auditorias regulares de código e treinamentos sobre phishing e engenharia social.

Conclusão: um alerta para o futuro do Web3

A descoberta da infiltração norte-coreana não é um caso isolado, mas um sintoma de um problema maior: a falta de maturidade do setor em relação à segurança cibernética e à governança. Enquanto o mercado de criptomoedas cresce no Brasil e no mundo, é fundamental que empresas, investidores e reguladores trabalhem juntos para criar um ambiente mais seguro e transparente.

Projetos como o Ketman mostram que a comunidade pode — e deve — tomar a iniciativa de se proteger. Afinal, em um ecossistema descentralizado, a segurança de um é a segurança de todos. A Ethereum Foundation, ao financiar iniciativas como essa, reforça seu compromisso não apenas com a inovação, mas também com a sustentabilidade do espaço cripto a longo prazo.

Para os brasileiros, o recado é simples: a era do "crypto wild west" está chegando ao fim. Quem não se adaptar às novas regras do jogo, corre o risco de ser deixado para trás — ou, pior, de cair em uma armadilha.