Especialista em segurança afirma que a presença da Coreia do Norte no mundo das criptomoedas é muito pior do que se esperava.

Agentes norte-coreanos estão obtendo acesso à indústria de ativos digitais em uma escala que, segundo investigadores do setor, passou praticamente despercebida, criando riscos significativos para as redes de recrutamento, os sistemas internos e a segurança das empresas de criptomoedas.

recentes Declarações de Pablo Sabbatella, membro da Security Alliance (SEAL), descrevem um padrão de práticas ocultas de recrutamento, rotas de acesso impulsionadas por malware e violações de segurança operacional, revelando que o setor está enfrentando uma exposição maior do que se reconhecia anteriormente.

Sabbatella indicou que a escala da infiltração norte-coreana é maior do que a reconhecida publicamente e que existe um cenário em que agentes já estão integrados em 15% a 20% das empresas de criptomoedas. Ele também afirmou que 30% a 40% das candidaturas a vagas de emprego em empresas de criptomoedas podem ser feitas por indivíduos que atuam em nome do Estado norte-coreano.

Ele descreveu que a presença de infiltrados não se restringe a ataques diretos ou ocorrências isoladas, mas se dissemina pelas atividades diárias das empresas. Após serem contratados, esses indivíduos obtêm acesso a ferramentas internas, sistemas de produção e outras infraestruturas padrão da indústria. Sabbatella afirma que essa via de entrada se tornou um dos vetores preferidos da atividade norte-coreana.

Agentes fronteiriços norte-coreanos edentremotas permitem a entrada.

O sistema de recrutamento funciona com intermediários que oferecemdentdigitais validadas e acesso a plataformas que os usuários na Coreia do Norte não podem acessar diretamente. De acordo com as descobertas da SEAL, esses acordos geralmente dependem de trabalhadores em regiões como a Ucrânia e as Filipinas, entre outros países em desenvolvimento, que vendem acesso a contas de freelancers em sites como Upwork e Freelancer. 

Em vagas que exigem qualificações americanas, Sabbatella afirmou que alguns de seus agentes encontram um residente americanodent a servir de fachada para o candidato em potencial. O agente então instala um malware no dispositivo dessa pessoa, fornecendo-lhe acesso constante a um endereço IP americano e ao restante da internet. Nesse caso, o agente participa das entrevistas e, se aprovado, trabalha em casa.

É provável que esses funcionários permaneçam despercebidos uma vez dentro da empresa, pois cumprem prazos e entregam resultados de alta qualidade de forma consistente. Segundo Sabbatella, eles são frequentemente mantidos na equipe devido à sua produtividade, embora as equipes desconheçam os riscos representados pelo acesso a sistemas internos.

Sabbatella também destacou que a postura de segurança na indústria de criptomoedas apresenta uma situação que facilita a infiltração. Ele escreveu que o setor de criptomoedas possui a menor segurança operacional (OPSEC) de toda a indústria da computação, onde pessoas estabelecem negócios e trabalham com suasdenttotalmente expostas, sem adotar medidas seguras de gerenciamento de chaves e se comunicando com pessoas desconhecidas por meio de canais não verificados.

Ele afirmou que, na ausência de segurança operacional, infecções por malware e ataques de engenharia social podem se espalhar em um ritmo alarmante. Isso expõe dispositivos pessoais e corporativos a invasores que, eventualmente, obtêm acesso a carteiras digitais, sistemas de comunicação e sistemas de desenvolvimento.

Motivos financeiros e estratégicos impulsionam a atividade.

O Departamento do Tesouro dos EUA informou recentemente que, nos últimos três anos, o roubo de criptomoedas realizado por hackers norte-coreanos ultrapassou US$ 3 bilhões. Esses fundos teriam contribuído para o programa de armamentos de Pyongyang, o que aumentou a importância das campanhas de infiltração em escala geopolítica. 

Sabbatella também fez comentários explicando que sua estimativa anterior de 30 a 40% se limita a candidaturas a empregos, e não a candidaturas em geral, no que diz respeito às criptomoedas.