Invasão silenciosa: hackers norte-coreanos infiltrados em meio a 53 projetos de blockchain

A Fundação Ethereum revelou recentemente um alerta preocupante: cerca de 100 desenvolvedores com ligações a grupos de hackers da Coreia do Norte foram identificados em 53 projetos de criptomoedas ao longo dos últimos seis meses. Essa descoberta reforça os riscos de infiltração e manipulação no ecossistema DeFi (Finanças Descentralizadas), colocando em xeque a segurança de plataformas globais — inclusive aquelas que operam no Brasil.

A investigação, conduzida em parceria com especialistas em cibersegurança cripto, identificou que esses agentes atuavam principalmente como desenvolvedores back-end, mas também em funções de auditoria e consultoria em projetos de Ethereum, Solana e outras redes. Segundo a Fundação, os hackers utilizavam identidades falsas e perfis profissionais falsificados para ganhar acesso a código fonte, sistemas de governança e até mesmo chaves privadas de carteiras.

Como os hackers norte-coreanos agem e por que isso preocupa o Brasil?

Os grupos de hackers norte-coreanos, como o Lazarus Group — já sancionado pela ONU e pelos EUA —, são conhecidos por operar há anos no mercado de criptomoedas. Seu objetivo principal é roubar ativos digitais para financiar o regime de Pyongyang, que enfrenta sanções internacionais severas. Em 2024, estima-se que esses grupos tenham furtado mais de US$ 1 bilhão em criptomoedas, segundo relatórios da Chainalysis e da Elliptic.

No Brasil, o cenário é especialmente delicado. O país é um dos maiores mercados de criptomoedas da América Latina, com mais de 10 milhões de pessoas possuindo ativos digitais, segundo a Receita Federal. Além disso, plataformas como exchanges e projetos DeFi brasileiros podem ser alvos indiretos desses ataques — seja pela exposição a código infectado ou pela contratação de desenvolvedores suspeitos.

Um exemplo recente é o caso de um projeto brasileiro de lending DeFi que, após contratar um desenvolvedor estrangeiro, teve seu contrato inteligente explorado em fevereiro de 2024, resultando em um prejuízo de cerca de R$ 5 milhões. Embora não haja confirmação oficial de envolvimento da Coreia do Norte, o modus operandi foi semelhante a ataques anteriores atribuídos a esses grupos.

O papel da Fundação Ethereum e os riscos para a confiança no DeFi

A Fundação Ethereum, que apoia o desenvolvimento da segunda maior blockchain do mundo, tem alertado para a necessidade de maior fiscalização nos projetos que recebem doações ou apoio técnico. Segundo a entidade, muitos desses projetos não possuem auditorias independentes ou processos rigorosos de KYC (conheça seu cliente) para desenvolvedores.

Essa falta de transparência pode comprometer a credibilidade do ecossistema DeFi, que já sofre com casos de rug pulls, hacks e fraudes. No Brasil, onde a regulação ainda caminha a passos lentos, a entrada de atores mal-intencionados pode agravar a desconfiança do público e das autoridades regulatórias — como a ANBIMA e o BCB (Banco Central do Brasil).

Além disso, a Comissão de Valores Mobiliários (CVM) tem demonstrado crescente preocupação com a exposição de investidores brasileiros a projetos internacionais com riscos de segurança desconhecidos. Em março de 2024, a CVM publicou um relatório destacando a necessidade de maior diligência por parte das exchanges locais ao listar tokens de projetos com histórico suspeito.

Impacto no mercado: prejuízos, regulação e lições para o Brasil

Os ataques cibernéticos envolvendo hackers norte-coreanos têm um impacto duplo no mercado: perdas financeiras diretas e prejuízos reputacionais para todo o ecossistema. Segundo a Chainalysis, desde 2017, os grupos vinculados à Coreia do Norte já roubaram mais de US$ 3 bilhões em criptomoedas, sendo uma parcela significativa desviada de projetos DeFi e exchanges.

No Brasil, a notícia da infiltração de agentes norte-coreanos em projetos de blockchain reforça a importância de políticas de compliance e segurança cibernética. Plataformas como Mercado Bitcoin, Foxbit e BitPreco já adotam medidas como monitoramento de transações suspeitas e colaboração com agências de inteligência, mas o desafio persiste em projetos menores ou iniciativas globais que não seguem padrões rigorosos.

Outro ponto crítico é a educação dos usuários. Muitos investidores brasileiros ainda não compreendem os riscos de interagir com projetos que não passam por auditorias independentes. A falta de clareza sobre a origem dos desenvolvedores ou a ausência de transparência nos contratos inteligentes pode levar a perdas irreparáveis — como aconteceu com o projeto AnubisDAO em 2021, que faliu após um ataque que drenou cerca de US$ 60 milhões.

O que fazer para se proteger?

Diante desse cenário, especialistas recomendam que investidores e desenvolvedores brasileiros adotem as seguintes práticas:

  • Priorizar projetos com auditorias independentes, como as realizadas por empresas como CertiK, Quantstamp ou OpenZeppelin;
  • Verificar a procedência dos desenvolvedores, especialmente aqueles que atuam em funções críticas como auditoria ou desenvolvimento de contratos inteligentes;
  • Utilizar ferramentas de monitoramento, como Chainalysis Reactor ou TRM Labs, para rastrear transações suspeitas;
  • Evitar interagir com projetos que não publicam seus códigos fonte ou que operam em total opacidade;
  • Reportar atividades suspeitas a plataformas como a ANBIMA ou o BCB, que têm fortalecido seus setores de cibersegurança.

Para as exchanges brasileiras, a recomendação é reforçar os processos de due diligence e colaborar com órgãos reguladores para criar um ambiente mais seguro. A Associação Brasileira de Criptomoedas (ABCripto) já iniciou conversas com o governo para propor um selo de segurança para projetos DeFi nacionais.

Conclusão: um chamado à ação para o ecossistema brasileiro

A revelação da Fundação Ethereum sobre a infiltração de hackers norte-coreanos em 53 projetos de blockchain é mais do que um alerta — é um teste de maturidade para o mercado brasileiro de criptomoedas. Em um cenário onde o Brasil já é alvo de 15% dos ataques cibernéticos à América Latina, segundo a Kaspersky, a segurança deve ser tratada como prioridade.

Projetos sérios, investidores conscientes e reguladores atentos são essenciais para que o Brasil não se torne um campo fértil para ações criminosas. Enquanto isso, a comunidade cripto precisa se mobilizar para exigir transparência, adotar melhores práticas e, acima de tudo, proteger o futuro das finanças descentralizadas — um pilar fundamental da inovação financeira no país.