Após outro grande hack vinculado a operativos norte-coreanos, alguns desenvolvedores de criptomoedas admitiram que estão usando testes em entrevistas para garantir que os candidatos não sejam agentes norte-coreanos. Esse chamado "teste de Kim Jong-Un" surgiu como uma tática surpreendentemente direta.
Mais uma vez, a Coreia do Norte (RPDC) está por trás de uma série de ciberataques dramáticos, dignos de filme. Após o ataque de US$ 285 milhões em 1º de abril ao Drift Protocol ser atribuído ao UNC4736, um grupo de hackers norte-coreano patrocinado pelo Estado, várias figuras da indústria de criptomoedas foram às redes sociais para compartilhar suas preocupações e métodos para combater o que são, essencialmente, agentes secretos da RPDC. Detalhes sobre a engenharia social de longo prazo, personas profissionais falsas, reuniões presenciais e ferramentas comprometidas usadas no ataque foram abordados em um artigo recente do Bitcoinist.
Por mais inacreditável e humorístico que pareça, a estratégia mais direta que alguns construtores adotaram é pedir aos candidatos durante as entrevistas que insultem explicitamente Kim Jong-Un, o líder da Coreia do Norte.
Ontem, Tanuki42, um investigador independente de segurança blockchain, compartilhou um vídeo do que descreveu como um "trabalhador de TI norte-coreano sendo paralisado ao ser solicitado a insultar Kim Jong Un". No vídeo, um candidato usando o pseudônimo "Taro Aikuchi" não apenas foi incapaz de repetir a frase “Kim Jong-Un é um porco gordo e feio” após o entrevistador, mas também ficou visivelmente surpreso e nervoso.
Em outro vídeo compartilhado pelo investigador, "Taro" afirma, de maneira divertida, "conhecer bem a Coreia do Norte", mas então enfrenta problemas repentinos de conexão quando solicitado a dizer “Foda-se Kim Jong-Un”. Mais adiante na discussão, Tanuki42 mostrou que o candidato mudou seu identificador no Telegram, apagou o histórico de conversas e o bloqueou após a entrevista. A conta X e a página no LinkedIn do candidato também desapareceram.
O investidor em criptomoedas e gestor de fundos Jason Choi fez referência à discussão de Tanuki42, afirmando que muitos fundadores de criptomoedas disseram que esse teste é eficaz. O fundador de criptomoedas Pav respondeu a Choi, dizendo que usa a tática desde 2024, após descobrir que havia entrevistado um agente da RPDC para uma função de engenharia em 2022. Simon Wijckmans, outro fundador de segurança cibernética, também compartilhou um clipe de sua própria entrevista em que um candidato se recusou a chamar Kim Jong-Un de ditador quando solicitado.
Apesar dessa evidência, a natureza incomum da história ainda deixa alguns construtores de criptomoedas céticos e impressionados. Alguns dias atrás, Paolo Caversaccio, um engenheiro e empreendedor suíço especializado em criptografia, privacidade e segurança, compartilhou seu método para garantir que não está trabalhando com espiões norte-coreanos: ele pede aos colaboradores que insultem Kim Jong Un. Ele afirmou que, daqui para frente, solicitará "um bom insulto a Kim Jong Un" de cada colaborador externo de seus repositórios, chamando isso de uma maneira fácil, mas poderosa, de evitar que códigos de desenvolvedores da RPDC — alguns dos quais são muito habilidosos — sejam integrados, pois eles nunca obteriam aprovação para fazê-lo.
Posteriormente, ele debateu a eficácia da técnica com o antigo desenvolvedor da Ethereum, Micah Zoltu. Caversaccio argumentou que seu filtro é forte, com base em mais de três anos de experiência lidando com trabalhadores de TI da RPDC. Ele mencionou planos de liberar entrevistas públicas com esses trabalhadores, observando que eles sempre falham nessa pergunta específica.
Para os traders, a questão principal não é mais apenas prever a próxima meme coin, mas identificar quais equipes podem se defender contra atacantes patrocinados por Estados-nação. O espaço das criptomoedas está cada vez mais influenciado pela geopolítica, operações cibernéticas patrocinadas pelo Estado e conformidade de RH, com a infiltração norte-coreana agora sendo um risco estrutural da indústria. Protocolos com triagem fraca de colaboradores, configurações multissignatárias opacas ou governança ad-hoc podem enfrentar riscos de cauda mais altos que os mercados provavelmente levarão em conta. Por outro lado, projetos que demonstram forte segurança operacional, resposta a incidentes e KYC para funções críticas podem ver avaliações mais fortes e um Total Value Locked (TVL) mais estável.
No momento da redação, o Bitcoin está sendo negociado em torno de US$ 68.000.
Perguntas Frequentes
FAQ Crise de Confiança em Criptomoedas O Teste de Kim Jong-Un
Básicos Definições
O que é o Teste de Kim Jong-Un?
É um cenário hipotético usado para testar a resistência da governança e segurança de um projeto de criptomoeda. O teste pergunta: "Se Kim Jong-Un assumisse o controle da equipe principal ou da infraestrutura deste projeto, ele poderia manipulá-lo para roubar fundos ou censurar transações?" Se a resposta for sim, o projeto falha no teste.
O que é uma crise de confiança em criptomoedas?
Uma situação em que os usuários perdem a confiança na segurança, descentralização ou governança de uma criptomoeda, muitas vezes porque pontos ocultos de falha centralizados — como um pequeno grupo de desenvolvedores ou validadores — poderiam ser comprometidos ou agir de má-fé.
Por que é chamado de Teste de Kim Jong-Un?
O nome usa um exemplo extremo de um ator hostil e poderoso para destacar os riscos. Não se trata especificamente da Coreia do Norte, mas de qualquer cenário em que uma entidade maliciosa possa assumir o controle de partes-chave de um sistema de criptomoeda.
Por que é importante?
Por que devo me importar com este teste?
Porque ele revela se uma criptomoeda é verdadeiramente descentralizada ou se é secretamente controlada por algumas pessoas ou entidades. Falhar no teste significa que seus fundos podem estar em risco de ataques internos, hacking ou coerção governamental.
Qual é a diferença entre descentralizado no nome e descentralizado na prática?
Muitos projetos afirmam ser descentralizados, mas na verdade dependem de uma pequena equipe para atualizações críticas, chaves privadas ou controle de servidores. O teste ajuda a descobrir se existem pontos centrais de falha nos bastidores.
Isso se aplica apenas a ameaças norte-coreanas?
Não. Aplica-se a qualquer adversário poderoso — governos, hackers, agentes internos corruptos ou projetos concorrentes — que possa explorar o controle centralizado.
Identificando Riscos Problemas
Como posso saber se um projeto pode falhar no teste?
Procure por sinais de alerta: uma pequena equipe com controle desproporcional, código crítico de código fechado, hospedagem centralizada para nós, um pequeno conjunto de validadores ou processos de atualização pouco claros que dependem de poucas pessoas.
O que são operativos norte-coreanos ocultos neste contexto?
Uma metáfora para quaisquer pontos de controle centralizado ocultos ou pontos únicos de falha dentro da estrutura de um projeto que possam ser explorados por um ator malicioso — sejam eles operativos reais, desenvolvedores desonestos ou fundadores comprometidos.