Notícias de Criptomoedas: Aliança de Segurança assinala aumento da presença norte-coreana nas criptomoedas

A Security Alliance (SEAL) alerta para hackers norte-coreanos em criptomoedas. Operacionais estão infiltrados em 15-20% das empresas cripto, representando graves riscos para a segurança nacional.

Pablo Sabbatella da Security Alliance (SEAL) emitiu um aviso contundente. A infiltração norte-coreana nas criptomoedas é “muito pior do que as pessoas pensam.” Ele afirma que operacionais estão infiltrados em 15% – 20% das empresas cripto. Além disso, isto expõe uma ameaça que se estende a todo o setor.

Hackers Norte-Coreanos Exploram a Fraca OPSEC nas Criptomoedas

Ele acrescentou que 30% – 40% das candidaturas de emprego vêm de agentes norte-coreanos. Estes indivíduos utilizam contas ‘de fachada’ globais. Também recorrem ao acesso remoto. Fingem-se de trabalhadores baseados nos EUA.

Sabbatella afirmou ainda que o setor cripto tem “a pior OPSEC de toda a indústria informática.” Isto torna os fundadores e equipas alvos fáceis. São suscetíveis a engenharia social e ataques de malware.

Além disso, a natureza da penetração norte-coreana vai muito além do roubo de fundos. O perigo é mais profundo, apesar de já terem roubado milhares de milhões. Envolve a contratação de trabalhadores em empresas legítimas. Estes operacionais têm acesso a sistemas críticos. Operam infraestruturas. Esta é a base das principais empresas cripto. Isto representa um risco existencial.

Leitura Relacionada: Notícias de Hacks em Cripto: Hackers Norte-Coreanos Exploram EtherHiding para Roubos de Criptomoedas | Live Bitcoin News

Hackers sediados na Coreia do Norte conseguiram roubar mais de $3 mil milhões em criptomoedas. Isto ocorreu nos últimos três anos. Foi possível através de malware sofisticado. Usaram até engenharia social. Isto segundo o Departamento do Tesouro dos EUA, que reportou o caso em novembro.

Os fundos roubados foram depois utilizados. Financiavam os programas de armas nucleares de Pyongyang. Isto levanta graves consequências para a segurança nacional. O seu método de recrutamento é complicado. Na maioria dos casos, os trabalhadores norte-coreanos não se candidatam diretamente a empregos. Como resultado, as sanções internacionais tornam tais candidaturas diretas impossíveis.

Em vez disso, encontram trabalhadores remotos desavisados em todo o mundo. Estas pessoas servem de fachada. Algumas agora atuam como recrutadores. Importam colaboradores de fora da Coreia do Norte. Estes colaboradores operam sob identidades roubadas.

Ameaça Crescente: Financiamento de Programas Estatais Através do Cibercrime

De acordo com um relatório recente da Security Alliance, estes recrutadores utilizam plataformas de trabalho freelance. Exemplos incluem Upwork e Freelancer. Chegam a pessoas em todo o mundo. Isto é especialmente comum na Ucrânia, Filipinas e outros países em desenvolvimento.

Além disso, a proposta aos colaboradores é simples. Têm de fornecer credenciais de conta verificadas. Em alternativa, permitem que o agente norte-coreano use remotamente a sua identidade. Em troca, o colaborador recebe 20% dos ganhos. O operacional norte-coreano fica com 80%.

Além disso, os hackers já piratearam mais de $2 mil milhões em criptomoedas associados à Coreia do Norte. Isto ocorreu apenas em 2025. Aponta para uma ameaça em rápido crescimento. Tem grande impacto no espaço dos ativos digitais.

Crucialmente, alegadamente, os fundos roubados estão a ser usados. Estão a financiar o programa nuclear e de mísseis da Coreia do Norte. Além disso, isto revela as vastas implicações para a segurança nacional deste cibercrime.

Novos alvos também estão a surgir. Para além de visarem indivíduos, agentes norte-coreanos estão a investigar ativamente. Também estão a direcionar-se a diferentes alvos. Estes estão associados à indústria das criptomoedas. Inclui fundos negociados em bolsa (ETFs).

O aumento da segurança e cooperação é importante. A ameaça crescente fomenta novas parcerias. Estas são entre governos e empresas privadas de segurança. O objetivo é melhorar a deteção. Foca-se também em melhorar a resposta a estes ataques.

Em última análise, a metodologia deles é avançada. Estas operações dependem frequentemente de infraestruturas de cibercrime bem desenvolvidas. Algumas investigações sugerem que a Coreia do Norte também realiza operações cibernéticas. Estas são por vezes feitas a partir de países terceiros. Isto introduz mais um nível de complexidade à ameaça.