Como a Coreia do Norte está infiltrando o setor de ativos de criptografia

Recentemente, uma pesquisa revelou a grande infiltração de trabalhadores de TI da Coreia do Norte na indústria de ativos de criptografia. Vários projetos de blockchain conhecidos, incluindo Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, contrataram, sem saber, pessoal de TI oriundo da Coreia do Norte.

Estes trabalhadores norte-coreanos usaram identidades falsas, conseguiram passar nas entrevistas e verificações de antecedentes, mostrando experiências de trabalho impressionantes. Os níveis de habilidade deles variam, alguns têm um desempenho medíocre e conseguem enganar por alguns meses de salário, enquanto outros demonstram verdadeira competência técnica.

Contratar trabalhadores norte-coreanos em países que impõem sanções, como os Estados Unidos, é ilegal e apresenta riscos de segurança. Investigações revelaram que várias empresas que empregavam trabalhadores de TI norte-coreanos foram subsequentemente alvo de ataques de hackers.

Algumas empresas compartilharam suas experiências, esperando que outras possam aprender com os erros. Os sinais de alerta comuns incluem: horários de trabalho que não correspondem ao local declarado, várias pessoas se passando por uma única conta, e desligar a câmera durante videochamadas.

Usando o Sushi como exemplo, a empresa contratou em 2021 dois desenvolvedores que se apresentaram como Anthony Keller e Sava Grujic. Esses dois foram posteriormente considerados a mesma pessoa ou a mesma organização, e injetaram código malicioso na plataforma MISO, roubando 3 milhões de dólares. A análise da blockchain mostrou que a receita deles foi transferida para endereços de carteira relacionados à Coreia do Norte.

Especialistas afirmam que os ataques de hackers da Coreia do Norte geralmente envolvem engenharia social, ganhando a confiança antes de roubar chaves. Os trabalhadores de TI são adequados para ajudar com esse tipo de atividade, pois podem obter informações pessoais ou acessar diretamente os sistemas de fundos.

No geral, os trabalhadores de TI da Coreia do Norte já se infiltraram amplamente na indústria de ativos de criptografia, trazendo riscos legais e de segurança para as empresas. As empresas precisam aumentar a vigilância, reforçar a verificação de antecedentes e as medidas de segurança.