Como os hackers da Coreia do Norte infiltram o setor de ativos de criptografia

Recentemente, uma pesquisa revelou que várias empresas conhecidas de ativos de criptografia contrataram trabalhadores de TI da Coreia do Norte sem o seu conhecimento. Esses trabalhadores usaram identidades falsas para conseguir emprego, passaram na verificação de antecedentes e forneceram experiências de trabalho que pareciam reais.

A investigação descobriu que pelo menos uma dúzia de empresas de ativos de criptografia contrataram inadvertidamente pessoal de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub.

Estes trabalhadores de TI norte-coreanos costumam usar passaportes e cartões de identidade falsos, e alguns deles têm um impressionante histórico de contribuições de código no GitHub. As suas habilidades técnicas variam bastante, com alguns apenas capazes de "ganhar um salário por alguns meses", enquanto outros se destacam.

É ilegal empregar trabalhadores norte-coreanos em países que impõem sanções, além de representar riscos de segurança. A investigação revelou que várias empresas foram alvo de ataques de hackers após contratar pessoal de TI norte-coreano.

O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Na indústria de ativos de criptografia como um todo, a proporção de currículos, candidatos ou colaboradores provenientes da Coreia do Norte pode ultrapassar 50%. Todos estão se esforçando para filtrar essas pessoas."

Algumas empresas, ao saber que os empregados poderiam vir da Coreia do Norte, recordaram algumas situações anormais, como o horário de trabalho dos empregados não coincidir com o fuso horário local, ou várias pessoas se fazendo passar por uma só.

Em 2021, o Sushi sofreu um ataque de hacker de 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos da Coreia do Norte que foram contratados. Esses desenvolvedores submeteram código malicioso à plataforma MISO, transferindo fundos para uma carteira sob seu controle.

Especialistas afirmam que os trabalhadores de TI da Coreia do Norte estão intimamente relacionados com as atividades de hackers do país. Eles obtêm informações por meio de engenharia social e outros métodos ou acessam diretamente sistemas, contribuindo para os ataques cibernéticos da Coreia do Norte.

Esta investigação revelou pela primeira vez a extensão da infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia, destacando também as falhas nas verificações de antecedentes dos funcionários nas empresas relacionadas. As empresas de criptografia precisam estar mais alertas e reforçar as medidas de segurança para prevenir esta ameaça oculta.