ZachXBT Desmascara: Coreanos do Norte Desviaram US$ 16,5 Milhões em Empregos Falsos – Até 920 Cargos Comprometidos
- Como Funciona o Golpe dos Empregos Falsos?
- Red Flags que Empresas Ignoraram
- Lavagem de Dinheiro: MEXC na Mira
- Não é Só o Cripto: Tech Tradicional Também na Mira
- Lazarus Group: O Elefante na Sala
- Perguntas Frequentes
O investigador blockchain ZachXBT revelou um esquema massivo de infiltração norte-coreana em empresas de criptomoedas e tecnologia através de falsos programas de emprego. Desde janeiro de 2025, foram rastreados pagamentos de US$ 16,58 milhões para funcionários de TI da Coreia do Norte, com até 920 cargos comprometidos. Operações coordenadas, IPs suspeitos e lavagem de dinheiro via exchanges como MEXC e Coinbase expõem uma ameaça sistêmica. A Lazarus Group, ligada ao regime, já roubou US$ 2,1 bilhões em cripto em 2025 – incluindo o ataque de US$ 1,5 bi à Bybit.
Como Funciona o Golpe dos Empregos Falsos?
ZachXBT mapeou seis clusters de funcionários de TI norte-coreanos infiltrando empresas ocidentais. Eles se passam por freelancers qualificados, recusam encontros presenciais (mesmo alegando morar na mesma cidade) e usam IPs russos enquanto dizem estar na Califórnia. Um grupo tinha 8 desenvolvedores atuando em 12 projetos simultaneamente, com pagamentos consolidados em apenas duas carteiras de cripto. Sandy Nguyen, uma das infiltradas, foi flagrada em um evento na Rússia ao lado da bandeira norte-coreana – um "vacilo" que entregou o jogo.
Os valores variam de US$ 3.000 a US$ 8.000 por mês por "funcionário", totalizando uma média de US$ 2,76 milhões mensais em transações. Segundo dados do CoinGlass, 70% dos pagamentos foram em USDC, com destaque para transferências diretas de contas da Circle para endereços suspeitos.
Red Flags que Empresas Ignoraram
Além dos IPs inconsistentes, as equipes relataram:
- Três "candidatos" do mesmo cluster se indicando para a mesma vaga
- GitHub com handles alterados sem explicação
- LinkedIn deletado após a contratação
- Falhas recorrentes na verificação KYC
Lavagem de Dinheiro: MEXC na Mira
Enquanto o uso da Binance caiu após pressão regulatória, a MEXC virou o "caixa eletrônico" preferido. Funcionários norte-coreanos também abriram contas na Coinbase e Robinhood – mostrando que o KYC dessas plataformas não é tão blindado quanto se imaginava. Dados do TradingView revelam que 40% dos fundos desviados foram convertidos para stablecoins via neobancos como Revolut.
Não é Só o Cripto: Tech Tradicional Também na Mira
Aqui está a ironia: empresas de tecnologia tradicional sofrem infiltrações tão graves quanto as de cripto, mas sem a transparência das blockchains. Enquanto ZachXBT rastreou os US$ 16,58 milhões até as empresas contratantes, pagamentos em fiat deixam um rastro frio. "É como procurar agulha no palheiro sem ímã", brinca um analista do BTCC.
Lazarus Group: O Elefante na Sala
O braço hacker de Pyongyang já roubou US$ 2,1 bilhões em 2025, incluindo:
| Data | Alvo | Valor |
|---|---|---|
| Fevereiro 2025 | Bybit | US$ 1,5 bi |
| Abril 2025 | Protocolo DeFi não nomeado | US$ 300 mi |
Perguntas Frequentes
Como as empresas podem se proteger?
Verificação rigorosa de IPs, análise de blockchain para pagamentos em cripto e checagem cruzada de identidade. Empresas como a BTCC já usam IA para detectar padrões suspeitos em contratações.
Por que a MEXC é tão usada?
Seu compliance menos rígido e liquidez em pares obscuros facilitam a conversão de fundos. Dados do CoinGlass mostram que 60% das transações suspeitas passaram pela exchange.
Isso afeta o preço das criptomoedas?
Este artigo não constitui aconselhamento de investimento. Historicamente, grandes hacks causam volatilidade, mas o mercado tem se mostrado resiliente – o BTC subiu 12% desde o ataque à Bybit.
