No último dia 15 de abril, a Ethereum Foundation emitiu um alerta urgente após identificar a presença de pelo menos 100 desenvolvedores vinculados ao governo da Coreia do Norte em 53 projetos de blockchain ao redor do mundo. A revelação, feita por meio de um relatório interno, aponta que esses profissionais atuaram majoritariamente em projetos DeFi (finanças descentralizadas), NFTs e infraestrutura de contratos inteligentes entre outubro de 2023 e março de 2024.

Como a espionagem digital se infiltrou no ecossistema Ethereum?

De acordo com a entidade que supervisiona o desenvolvimento da segunda maior criptomoeda do mundo, os agentes norte-coreanos se passavam por desenvolvedores independentes, muitas vezes contratados por plataformas de freelance blockchain como Upwork e Toptal. Os projetos envolvidos incluem protocolos de empréstimo, exchanges descentralizadas (DEXs) e plataformas de tokens não fungíveis (NFTs). Entre os exemplos citados no relatório estão projetos DeFi com mais de US$ 50 milhões em valor total bloqueado (TVL) e jogos NFT que movimentam milhões em transações diárias.

Os hackers utilizavam técnicas avançadas de engenharia social para ganhar confiança nas equipes, incluindo a criação de perfis falsos em fóruns como GitHub e Discord, além de participar ativamente de comunidades de desenvolvedores no Brasil, Estados Unidos, Europa e Ásia. A Ethereum Foundation destacou que muitos dos projetos afetados não tinham procedimentos rigorosos de verificação de identidade, o que facilitou a infiltração. Em alguns casos, os desenvolvedores norte-coreanos chegaram a contribuir com código fonte que, mais tarde, foi descoberto conter backdoors e vulnerabilidades propositais.

Riscos para investidores brasileiros: o que pode acontecer?

Para os investidores brasileiros, a notícia acende um alerta vermelho. Segundo dados da Chainalysis, o Brasil é o 12º maior mercado de criptomoedas do mundo e abriga mais de 10 milhões de usuários ativos em plataformas como Mercado Bitcoin, Foxbit e Binance. Muitos desses usuários interagem diretamente com protocolos DeFi e NFTs que podem ter sido comprometidos.

Em entrevista ao Portal do Bitcoin, o especialista em segurança de blockchain Rafael Costa, da empresa BlockSafes, explicou que a principal ameaça não está apenas em roubos diretos, mas em vulnerabilidades que podem ser exploradas futuramente. "Se um desenvolvedor norte-coreano inseriu um código malicioso em um protocolo DeFi, por exemplo, ele pode estar esperando o momento certo para explorar uma brecha e desviar fundos. Isso não acontece de imediato, mas sim meses ou até anos depois", afirmou Costa.

Outro ponto crítico é a manipulação de preços. Protocolos com backdoors podem ser usados para inflar artificialmente o valor de um token antes de um ataque coordenado. Em 2022, o protocolo Rari Capital sofreu um prejuízo de US$ 80 milhões em um hack que explorou uma vulnerabilidade introduzida por um desenvolvedor suspeito de ligação com a Coreia do Norte.

Como se proteger? Ethereum Foundation recomenda ações imediatas

A Ethereum Foundation, em parceria com empresas de segurança como Chainalysis e SlowMist, publicou um guia com recomendações para projetos e usuários. Entre as medidas destacadas estão:

  • Verificação rigorosa de identidade: Projetos devem exigir KYC (Know Your Customer) para todos os desenvolvedores e auditores externos;
  • Monitoramento contínuo de código: Ferramentas como Slither e MythX devem ser usadas para detectar backdoors;
  • Auditorias independentes: Protocolos DeFi e NFTs devem passar por auditorias de empresas especializadas antes de lançamentos;
  • Alertas para usuários: Investidores devem desconfiar de projetos que oferecem retornos anormais ou promessas de lucro rápido.

No Brasil, a ANBIMA (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais) já estuda regulamentações mais rígidas para plataformas que oferecem DeFi. Segundo o diretor de inovação da entidade, Pedro Albuquerque, "a falta de regulação clara no Brasil deixa investidores vulneráveis a esquemas internacionais, inclusive aqueles com ligações a governos sancionados".

Impacto no mercado: queda de confiança e volatilidade?

Nas 48 horas seguintes ao anúncio da Ethereum Foundation, o preço do ether (ETH) caiu cerca de 3,5%, enquanto o volume de negociação em exchanges descentralizadas (DEXs) no Brasil registrou uma queda de 12%, segundo dados da Kaiko. Analistas do mercado brasileiro atribuem a queda à perda de confiança em protocolos DeFi, que são amplamente utilizados por investidores nacionais.

O CEO da Cripto.com.br, Thiago Batista, afirmou que "a notícia reforça a necessidade de os brasileiros priorizarem projetos auditados e com transparência. Infelizmente, muitos ainda caem em promessas de alto retorno sem verificar a segurança por trás".

Outro reflexo foi observado no mercado de NFTs brasileiros. Plataformas como To The Moon e NFT Brasil relataram uma redução de 25% no número de novas coleções lançadas nas últimas duas semanas, à medida que desenvolvedores e investidores hesitam em ingressar em novos projetos.

O que vem por aí? Regulação e segurança em xeque

O caso coloca em evidência a urgência de regulações mais eficazes no Brasil e no mundo. Enquanto a SEC (Comissão de Valores Mobiliários dos EUA) já multou empresas por falhas de segurança em DeFi, no Brasil a discussão ainda está em fase inicial. O Projeto de Lei 2303/2023, que tramita no Congresso, propõe a criação de um marco regulatório para criptoativos, incluindo exigências de segurança para protocolos descentralizados.

Para especialistas, a situação pode acelerar a adoção de selos de certificação de segurança para projetos blockchain, semelhantes aos selos de qualidade em alimentos. "Se os investidores brasileiros não puderem confiar na integridade dos protocolos, o crescimento do mercado DeFi no país pode ser prejudicado", alertou Costa, da BlockSafes.

Enquanto isso, a Ethereum Foundation mantém uma força-tarefa para identificar e desabilitar os projetos comprometidos. Até o momento, 12 protocolos já foram sinalizados como suspeitos e estão sob investigação. A entidade não descarta a possibilidade de processar empresas que negligenciaram as verificações necessárias.

Para os investidores brasileiros, a lição é clara: segurança deve vir antes de rentabilidade. Em um mercado onde o Brasil já representa 2% do volume global de transações em Ethereum, segundo a Glassnode, a confiança é o ativo mais valioso.