ZachXBT Revela o Modus Operandi dos Hackers de Criptomoedas da Coreia do Norte
Descobertas recentes de ZachXBT mostram que uma pequena equipe de trabalhadores de TI da Coreia do Norte, ligada a um recente hack de US$ 680.000 em criptomoedas, vem usando identidades falsas e tecnologia convencional para infiltrar projetos de criptomoedas.
Na quarta-feira, o investigador de criptomoedas ZachXBT revelou um raro vislumbre interno de um grupo de hackers norte-coreanos, após uma fonte anônima acessar um de seus dispositivos. As informações indicaram que o grupo de hackers acessou recursos do Google, VPNs e alugou computadores para executar suas atividades e ocultar suas localizações.
1/ Uma fonte não identificada recentemente comprometeu um dispositivo de um trabalhador de TI da Coreia do Norte, o que forneceu insights sobre como uma pequena equipe de cinco profissionais operava mais de 30 identidades falsas com documentos governamentais e comprava contas no Upwork/LinkedIn para obter empregos como desenvolvedores em projetos. pic.twitter.com/DEMv0GNM79
— ZachXBT (@zachxbt) 13 de agosto de 2025Identidades Falsas e Infiltração em Empregos
As informações vazadas mostram que eles usaram 31 personas falsas, incluindo documentos governamentais fabricados, números de telefone e perfis comprados no LinkedIn ou Upwork.
Eles implantaram essas personas para garantir posições como "desenvolvedor blockchain" e "engenheiro de contratos inteligentes" em algumas empresas de criptomoedas. Um dos membros até participou de uma entrevista para uma vaga de engenheiro full-stack na Polygon Labs, enquanto outros criaram históricos de trabalho fictícios na OpenSea e Chainlink.
Uma das planilhas do Google Drive revelou uma conta de despesas de US$ 1.489,8 apenas em maio, para contas fictícias, VPNs, aluguéis de computadores e assinaturas de IA. Eles gerenciaram tarefas, agendas de reuniões e roteiros de entrevistas em inglês, frequentemente usando o Google Translate para auxiliá-los. Além disso, o grupo usou software de acesso remoto como o AnyDesk para trabalhar de forma indetectável.
Rede de Roubo de Criptomoedas Mais Amplia
ZachXBT alerta que, embora essas operações não sejam altamente sofisticadas, elas prosperam porque as equipes de contratação negligenciam verificações de antecedentes adequadas. O Tesouro dos EUA já sancionou vários indivíduos e entidades ligados à rede de trabalhadores de TI da Coreia do Norte.
Essa rede roubou milhões da indústria de criptomoedas, incluindo o famoso hack de US$ 1,4 bilhão da exchange Bybit no início deste ano.
Leia também: Coreanos Entram na Frenagem de Stablecoins; Negociações de CRCL Disparam, Demanda por ENA Salta
Por StellarSentinel
