Um novo relatório de segurança cibernética acendeu o alerta na indústria cripto: contratos inteligentes da Ethereum estão sendo explorados para distribuir malware em ataques sofisticados ligados a hackers norte-coreanos.
A descoberta foi feita pela empresa ReversingLabs, que identificou dois pacotes maliciosos no repositório Node Package Manager (NPM), chamados colortoolsv2 e mimelib2. Esses pacotes utilizavam contratos inteligentes da Ethereum para hospedar e baixar URLs com comandos maliciosos, desencadeando a segunda fase do ataque.
Um vetor de ataque inédito
Lucija Valenti?, pesquisadora da ReversingLabs, afirmou que essa técnica representa uma evolução nas estratégias de cibercriminosos:
“O uso de contratos inteligentes para hospedar links de malware é algo que não tínhamos visto antes. Tradicionalmente, os downloaders buscavam servidores controlados por hackers, mas agora estão usando a blockchain como ponte de ataque.”
Esses pacotes estavam inseridos em uma rede maior de repositórios no GitHub, disfarçados como bots de trading ou ferramentas de sniping de tokens. Para parecerem confiáveis, os atacantes forjaram atividade nesses repositórios, como milhares de commits e estrelas falsas, criando uma falsa sensação de legitimidade.
Ligação com a Coreia do Norte
A exchange Binance já havia alertado que ataques de package poisoning são um dos principais vetores usados por hackers da Coreia do Norte, em especial pelo grupo Lazarus. O Chief Security Officer da Binance, Jimmy Su, afirmou que esse tipo de ataque representa hoje a segunda maior ameaça à indústria cripto, atrás apenas da infiltração por falsos funcionários.
Segundo a Chainalysis, hackers ligados à Coreia do Norte foram responsáveis por 61% de todos os fundos cripto roubados em 2024, somando US$ 1,3 bilhão. Já em 2025, o FBI atribuiu ao mesmo grupo o ataque de US$ 1,4 bilhão contra a Bybit, considerado o maior hack da história do setor.
O risco da confiança no open source
Especialistas alertam que o problema ganha gravidade porque desenvolvedores frequentemente confiam em bibliotecas de código aberto, presumindo que estejam sendo monitoradas pela comunidade. Mas, como destacou o analista conhecido como 0xToolman:
“Open source não é sinônimo de segurança. É impossível para qualquer desenvolvedor revisar linha por linha de todas as dependências que utiliza. Isso cria brechas para ataques como esse.”
Resposta da indústria
Binance, Coinbase e Kraken fazem parte de uma aliança de inteligência cibernética, onde trocam informações em tempo real sobre pacotes contaminados e tentativas de ataque, utilizando grupos no Telegram e Signal para coordenar respostas.
Para usuários e desenvolvedores, a recomendação é clara: redobrar a cautela ao baixar pacotes open source e monitorar com atenção qualquer biblioteca ligada a contratos inteligentes ou criptomoedas.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Consultoria Especializada Internacional em Blockchain, Tokenização, Portfólio e muito mais. Oferecemos recursos detalhados, desde o passo a passo de carteiras até orientações sobre como montar um portfólio sólido.
Junte-se a uma comunidade de investidores dedicados e leve sua jornada de investimento ao próximo nível conosco.
