Como a Coreia do Norte Entrou em Uma das Maiores Carteiras das Criptomoedas - Coin Edition

Como a Coreia do Norte Entrou em Uma das Maiores Carteiras das Criptomoedas

Last Updated:
Como a Coreia do Norte Entrou em Uma das Maiores Carteiras das Criptomoedas
  • Tyler Knapp, ligado à Coreia do Norte, teve acesso ao código MetaMask por cerca de um mês.
  • A Knapp aderiu por meio de um provedor terceirizado e trabalhou na conversão de cripto para moeda fiduciária.
  • A Consensys interrompeu todos os lançamentos do MetaMask após descobrir a ameaça da Coreia do Norte.

A Consensys, a empresa de blockchain por trás da carteira cripto MetaMask, contratou acidentalmente um desenvolvedor de software ligado à Coreia do Norte que passou cerca de um mês contribuindo para o código central da plataforma antes de ser identificado e removido, segundo comunicações internas da empresa obtidas pela Drop Site News.

Como Aconteceu

O desenvolvedor operava sob o pseudônimo Tyler Knapp e o nome de usuário do GitHub imyugioh, e foi incorporado à Consensys por meio de um provedor de serviços terceirizado com o qual a empresa já tinha uma relação prévia. Essa introdução contornou o processo padrão de triagem aplicado a contratações diretas.

Mensagens internas do Slack mostram que a Knapp trabalhou no código central da plataforma MetaMask, incluindo partes relacionadas à conversão de cripto para moeda fiduciária por meio de provedores de pagamento terceirizados. Suas contribuições no GitHub começaram em 9 de março de 2026 e cessaram abruptamente em abril, coincidindo com a terminação de seu acesso. A janela de acesso durou aproximadamente um mês.

Resposta interna

Quando a Consensys identificou a ameaça, o conselheiro jurídico Matt Corva emitiu um e-mail urgente para toda a empresa ordenando que todas as versões de produtos fossem suspensas imediatamente enquanto aguardam investigação. O e-mail, marcado para atenção imediata, instruía a equipe a não interagir com Knapp e a preservar quaisquer documentos ou comunicações que tivessem com ele.

O e-mail dizia: “Todos os lançamentos de produtos devem ser suspensos imediatamente enquanto aguardam investigação. Por favor, pause ou cancele qualquer divulgação durante o voo enquanto investigamos.”

A Consensys posteriormente confirmou que o consultor estava ligado à Coreia do Norte, notificou as autoridades policiais e entregou todas as informações relevantes.

O que a empresa diz

Corva afirmou que a investigação confirmou que nenhum ativo ou dado foi apropriado indevidamente, nenhum código malicioso foi implantado e a segurança e proteção dos usuários não foram afetadas.

“Muito rapidamente após sermos apresentados, descobrimos a ameaça, seguimos nossos protocolos de segurança, encerramos imediatamente qualquer acesso e iniciamos uma investigação abrangente”, disse Corva em um comunicado ao Drop Site News.

Ele apresentou o incidente como uma evidência de que os protocolos de segurança da empresa funcionam mesmo contra o que descreveu como ameaças persistentes e complexas em nível de Estado-nação. Desde então, a Consensys lançou uma revisão de suas práticas para terceirização de trabalhos de engenharia por meio de provedores terceirizados.

De acordo com a empresa de inteligência blockchain TRM Labs, a atividade ligada à Coreia do Norte representa aproximadamente 66% de todos os dólares roubados em ataques criptográficos globalmente. O ataque ao ByBit no ano passado, estimado em 1,5 bilhão de dólares, foi atribuído a hackers norte-coreanos.

Em maio deste ano, dois cidadãos americanos receberam sentenças de prisão de 18 meses por esquemas separados que facilitavam trabalhadores remotos norte-coreanos, esquemas que afetaram coletivamente quase 70 empresas americanas e geraram mais de US$ 1,2 milhão em receita ilícita.

Relacionado: Galaxy Digital Fecha Acordo de 70 Milhões de Dólares para o Texas Tech Stadium e Expande Presença em IA e Cripto

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.