Dentro do roubo de Cripto de $900K: Como agentes norte-coreanos infiltraram empresas de Blockchain sem serem detetados

Principais Conclusões:

• Quatro agentes norte-coreanos disfarçaram-se de trabalhadores de TI remotos para acessar e roubar mais de $900,000 em criptomoeda.
• Eles infiltraram empresas de blockchain nos EUA e na Sérvia usando identidades roubadas e documentos falsificados.
• Os fundos foram lavados através de misturadores e contas falsas, com investigadores a ligarem a operação aos esforços da RPDC para financiar os seus programas de armamento.

Quatro cidadãos norte-coreanos foram acusados por promotores federais de participar de um roubo de moeda que furtou quase $1 milhão em criptomoeda de duas empresas de criptomoeda em uma série complexa e contínua de ataques online. Os promotores afirmam que os réus aproveitaram o crescimento do trabalho remoto e do desenvolvimento de criptomoedas para evitar sanções e canalizar ativos digitais para o governo norte-coreano.

Trabalho Remoto como uma Porta dos Fundos para Empresas de Blockchain

A acusação, apresentada no Distrito Norte da Geórgia em 30 de junho de 2025, detalha um esquema que ocorreu desde pelo menos 2019 até algum momento em 2022, com vários assaltos a cripto durante esse período. Os réus—Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju e Chang Nam Il—usaram identidades falsas e roubadas para garantir empregos como desenvolvedores em empresas de blockchain localizadas nos EUA e na Sérvia.

Registros judiciais revelam que Kim e Jong foram contratados como desenvolvedores por uma empresa de P&D em blockchain com sede na Geórgia e uma empresa de tokens virtuais com sede na Sérvia, respectivamente. Eles se candidataram com perfis falsificados que incluíam documentação fraudulenta, misturando detalhes de identidade reais e roubados. Nenhuma das empresas estava ciente da verdadeira nacionalidade norte-coreana dos candidatos no momento da contratação.

A operação começou supostamente com o grupo a trabalhar em conjunto nos Emirados Árabes Unidos em 2019, onde primeiro coordenaram as suas habilidades e planejaram como atacar plataformas de criptomoedas no exterior.

Roubo Coordenado e Lavagem de Ativos Digitais

Exploração de Contratos Inteligentes e Acesso Interno

Uma vez dentro desses empregos, os agentes tinham acesso a sistemas internos sensíveis e às carteiras de criptomoeda da empresa. Jong Pong Ju, também conhecido como “Bryan Cho,” havia retirado aproximadamente $175,000 em moeda digital da conta bancária de seu empregador em fevereiro de 2022. Um mês depois, Kim Kwang Jin aproveitou as falhas no código do contrato inteligente da empresa, levando quase $740,000 em ativos de criptomoeda.

Os procuradores disseram que ambos os furtos foram premeditados e utilizaram modificações de código e permissões internas para obscurecer as transações não autorizadas. O dinheiro roubado foi lavado através de um serviço de mistura de moeda digital para esconder suas origens, após o que foi transferido para contas de câmbio abertas com documentos de identidade malaio falsificados.

Estas contas de câmbio eram geridas por Kang Tae Bok e Chang Nam Il, outros co-conspiradores que também lavaram os lucros do dinheiro roubado. Os quatro foram nomeados em uma acusação de cinco contagens, incluindo fraude eletrónica e acusações de lavagem de dinheiro.

Autoridades dos EUA Alertam para as Táticas Cibernéticas em Expansão da Coreia do Norte

O procurador dos EUA Theodore S. Hertzberg enfatizou que o caso reflete uma ameaça crescente e calculada da República Popular Democrática da Coreia (DPRK), que utiliza operativos de TI globalmente para contornar sanções e arrecadar fundos para programas estatais—incluindo o desenvolvimento de armas nucleares.

“Essas pessoas esconderam suas verdadeiras identidades, exploraram a confiança dos empregadores e roubaram quase um milhão de dólares - tudo para apoiar um regime autoritário”, disse Hertzberg. “Continuaremos a perseguir qualquer ator, doméstico ou estrangeiro, que tenha como alvo as empresas dos EUA.”

A divisão do FBI em Atlanta, que liderou a investigação, ecoou essas preocupações. O Agente Especial responsável Paul Brown disse que o uso de identidades fraudulentas pela DPRK para violar empresas de blockchain destaca a interseção distinta entre segurança cibernética, segurança nacional e crime financeiro.

Um Padrão de Evasão de Sanções Alimentado por Cripto

Este caso não é isolado. É parte de um padrão mais amplo dos operativos da Coreia do Norte utilizando a infraestrutura de criptomoedas para explorar os controles internacionais. No front doméstico de cruzamento de facilitadores do DOJ, o DOJ está envolvido no esforço de relações públicas conhecido como DPRK RevGen: Iniciativa de Facilitadores Domésticos, uma ofensiva lançada em março de 2024 pela Divisão de Segurança Nacional do DOJ, a iniciativa para terminar com esses caminhos de lavagem de dinheiro baseados em moeda virtual online do lado estrangeiro e dos EUA.

As autoridades disseram que o golpe fazia parte de uma campanha mais ampla para formar "redes de geração de receita" que, em última análise, contribuem para o orçamento estratégico da Coreia do Norte. Isso inclui ciberataques de alto perfil, implementações de ransomware e agora—infiltração direta em equipes corporativas através de emprego remoto.

Andrew Fierman, chefe de segurança nacional na empresa de forense em blockchain Chainalysis, comentou que os atores da RPC estão cada vez mais se inserindo dentro das empresas-alvo:

“Eles reúnem conhecimento interno, manipulam sistemas de dentro e até orquestram violações internas.”

Este modelo de insider torna a deteção mais difícil, especialmente quando combinado com técnicas avançadas de lavagem, como a mistura de tokens e o uso de protocolos de finanças descentralizadas (DeFi) para sobrepor transações.

Leia Mais: Fundador da Manta Network Evita Ataque de Zoom do Grupo Lazarus Usando Tática de Deepfake e Malware

A Indústria de Cripto Enfrenta um Novo Exame

O incidente levanta algumas questões difíceis para a indústria de criptomoedas, em particular sobre verificação de identidade, contratação remota e controle de acesso. Embora as empresas baseadas em blockchain valorizem a descentralização e a contratação de talentos em todo o mundo, a desvantagem é a maior exposição a fraudes sofisticadas.

Os fundos roubados—que valiam aproximadamente $915,000 na altura—estão ainda a ser rastreados em várias bolsas, de acordo com fontes familiarizadas com a investigação. O DOJ e o FBI estão a colaborar com as autoridades de aplicação da lei internacionais e empresas privadas de análise de blockchain para recuperar os ativos.

Leia Mais: ZachXBT Identifica o Grupo Lazarus como os Hackers de $1.4B da Bybit, Ganha Recompensa Arkham