Guerra Invisível: Hackers da Coreia do Norte já infiltraram 20% das empresas de encriptação

DeepFlowTech

2025-11-24 08:38:35

Geração do resumo em andamento

Autor: Pedro Solimano, DL News

Compilado por: Shenchao TechFlow

Pablo Sabbatella, membro da SEAL e fundador da empresa de auditoria Web3 opsek

Fonte: Pedro Solimano

Agentes norte-coreanos já infiltraram 15%-20% das empresas de criptomoedas.

De acordo com um membro da SEAL, 30%-40% dos pedidos de emprego na indústria de criptomoedas podem vir de agentes norte-coreanos.

A indústria de criptomoedas foi criticada por “operação de segurança (opsec) ser a pior de toda a indústria da computação”, disse Pablo Sabbatella.

A penetração da Coreia do Norte na indústria de criptomoedas é muito maior do que as pessoas percebem.

O fundador da empresa de auditoria Web3 Opsek e atual membro da Security Alliance, Pablo Sabbatella, revelou durante a conferência Devconnect em Buenos Aires: agentes da Coreia do Norte podem ter infiltrado até 20% das empresas de criptomoedas.

“A situação na Coreia do Norte é muito pior do que todos imaginam”, afirmou Sabbatella em entrevista ao DL News. Ele apontou de forma ainda mais chocante que 30%-40% das candidaturas a empregos na indústria de criptomoedas podem vir de agentes norte-coreanos, que tentam infiltrar-se nas organizações relevantes dessa forma.

Se essas estimativas forem verdadeiras, seu potencial de destruição será inacreditável.

Mais importante ainda, a infiltração da Coreia do Norte não se limita a roubar fundos através de técnicas de hacking, embora já tenham roubado bilhões de dólares com softwares maliciosos complexos e engenharia social. O problema maior é que esses agentes podem ser contratados por empresas legítimas, obtendo permissões de sistema e manipulando a infraestrutura que sustenta as principais empresas de criptomoedas.

De acordo com um relatório do Departamento do Tesouro dos EUA em novembro do ano passado, hackers da Coreia do Norte roubaram mais de 3 bilhões de dólares em criptomoedas nos últimos três anos. Esses fundos foram posteriormente utilizados para apoiar o programa de armas nucleares de Pyongyang.

Como os agentes norte-coreanos infiltram a indústria de criptomoedas?

Os trabalhadores norte-coreanos normalmente não se candidatam diretamente a empregos, pois as sanções internacionais os impedem de participar no processo de recrutamento com a sua verdadeira identidade.

Por outro lado, eles procurarão trabalhadores remotos globais completamente alheios para agir como “agentes”. Alguns desses agentes já se transformaram em recrutadores, ajudando os agentes norte-coreanos a utilizar identidades roubadas para contratar mais colaboradores no exterior.

De acordo com um relatório recente da Security Alliance, esses recrutadores entram em contato com indivíduos de todo o mundo através de plataformas de freelancing (como Upwork e Freelancer), com foco principal na Ucrânia, Filipinas e outros países em desenvolvimento.

A “transação” deles é muito simples: fornecer comprovativos de conta verificados ou permitir que agentes norte-coreanos utilizem a sua identidade à distância. Em troca, os colaboradores podem obter 20% da receita, enquanto os agentes norte-coreanos retêm 80%.

Sabbatella afirmou que muitos hackers norte-coreanos têm como alvo os Estados Unidos.

“A abordagem deles é encontrar americanos para serem o 'front-end' deles,” explicou Sabbatella, “eles fingem ser pessoas da China, que não falam inglês e precisam de alguém para ajudar a participar da entrevista.”

Em seguida, eles infectarão os computadores do pessoal da “frente” com malware, obtendo assim endereços IP dos EUA e podendo acessar mais recursos da internet do que quando estão na Coreia do Norte.

Uma vez contratados, esses hackers geralmente não são despedidos, pois o seu desempenho agrada à empresa.

“Eles têm uma alta eficiência de trabalho, longas horas de trabalho e nunca reclamam”, disse Sabbatella em uma entrevista ao DL News.

Sabbatella ofereceu um método de teste simples: “Pergunte-lhes se acham que Kim Jong-un é uma pessoa estranha ou se tem algum ponto negativo.” Ele disse: “Eles não têm permissão para dizer nada de mau.”

Vulnerabilidades de segurança operacional

No entanto, o sucesso da Coreia do Norte não depende apenas de uma engenharia social sofisticada.

As empresas de criptomoedas - e os usuários - tornam tudo isso mais fácil.

“A indústria de criptomoedas pode ser a que tem a pior segurança operacional (opsec) em todo o setor de computação”, disse Sabbatella. Ele criticou que os fundadores da indústria de criptomoedas “são completamente expostos (fully doxxed), têm um desempenho ruim na proteção de chaves privadas e são facilmente vítimas de engenharia social.”

A Segurança Operacional (Operational Security, abreviada como OPSEC) é um processo sistemático utilizado para identificar e proteger informações críticas contra ameaças adversárias.

A falta de segurança nas operações pode levar a um ambiente de alto risco. “Quase todos os computadores das pessoas serão infectados por malware pelo menos uma vez ao longo da vida,” afirma Sabbatella.

Notas de Atualização

Atualização: Este artigo foi atualizado com o esclarecimento de Sabbatella, que apontou que a Coreia do Norte não controla 30%-40% dos aplicativos de criptomoeda, sendo que a referida proporção se refere, na verdade, à porcentagem de agentes norte-coreanos em candidaturas de emprego na indústria de criptomoeda.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.