Agentes Norte-Coreanos Podem Estar Infiltrados em Até 20% das Empresas de Criptomoedas - Segurança Digital em Risco
Relatório explosivo revela infiltração sistêmica em empresas de criptoativos
Dados alarmantes mostram que até um quinto das empresas do setor pode estar comprometido por operações de espionagem norte-coreanas. A penetração ocorre através de recrutamento de desenvolvedores, parcerias comerciais estratégicas e aquisições de empresas em dificuldades financeiras.
Métodos de Infiltração Sofisticados
Os agentes utilizam técnicas avançadas de engenharia social e exploração de vulnerabilidades em sistemas de segurança. O objetivo principal é desviar fundos para financiar programas militares e contornar sanções internacionais, com prejuízos estimados em bilhões de dólares.
Setor em Estado de Alerta Máximo
Reguladores globais intensificam fiscalizações enquanto exchanges implementam protocolos de segurança reforçados. A situação expõe a fragilidade dos sistemas de compliance em um mercado que sempre pregou a descentralização como virtude máxima.
Mais uma prova de que no mundo cripto, a ganância muitas vezes supera a segurança - e todos pagam o preço.
Agentes fronteiriços norte-coreanos edentremotas permitem a entrada.
O sistema de recrutamento funciona com intermediários que oferecemdentdigitais validadas e acesso a plataformas que os usuários na Coreia do Norte não podem acessar diretamente. De acordo com as descobertas da SEAL, esses acordos geralmente dependem de trabalhadores em regiões como a Ucrânia e as Filipinas, entre outros países em desenvolvimento, que vendem acesso a contas de freelancers em sites como Upwork e Freelancer.
Em vagas que exigem qualificações americanas, Sabbatella afirmou que alguns de seus agentes encontram um residente americano dent a servir de fachada para o candidato em potencial. O agente então instala um malware no dispositivo dessa pessoa, fornecendo-lhe acesso constante a um endereço IP americano e ao restante da internet. Nesse caso, o agente participa das entrevistas e, se aprovado, trabalha em casa.
É provável que esses funcionários permaneçam despercebidos uma vez dentro da empresa, pois cumprem prazos e entregam resultados de alta qualidade de forma consistente. Segundo Sabbatella, eles são frequentemente mantidos na equipe devido à sua produtividade, embora as equipes desconheçam os riscos representados pelo acesso a sistemas internos.
Sabbatella também destacou que a postura de segurança na indústria de criptomoedas apresenta uma situação que facilita a infiltração. Ele escreveu que o setor de criptomoedas possui a menor segurança operacional (OPSEC) de toda a indústria da computação, onde pessoas estabelecem negócios e trabalham com suasdenttotalmente expostas, sem adotar medidas seguras de gerenciamento de chaves e se comunicando com pessoas desconhecidas por meio de canais não verificados.
Ele afirmou que, na ausência de segurança operacional, infecções por malware e ataques de engenharia social podem se espalhar em um ritmo alarmante. Isso expõe dispositivos pessoais e corporativos a invasores que, eventualmente, obtêm acesso a carteiras digitais, sistemas de comunicação e sistemas de desenvolvimento.
Motivos financeiros e estratégicos impulsionam a atividade.
O Departamento do Tesouro dos EUA informou recentemente que, nos últimos três anos, o roubo de criptomoedas realizado por hackers norte-coreanos ultrapassou US$ 3 bilhões. Esses fundos teriam contribuído para o programa de armamentos de Pyongyang, o que aumentou a importância das campanhas de infiltração em escala geopolítica.
Sabbatella também fez comentários explicando que sua estimativa anterior de 30 a 40% se limita a candidaturas a empregos, e não a candidaturas em geral, no que diz respeito às criptomoedas.
Cadastre-se na Bybit agora e ganhe um bônus de US$ 50 em minutos
