Uma investigação feita por ZachXBT, um conhecido detetive no mundo das criptomoedas, trouxe à tona um dado alarmante: até 920 hackers da Coreia do Norte podem estar infiltrados em startups do setor. Ele aponta que, sem a devida atenção, essas empresas estão com grandes chances de fracassar. As táticas utilizadas por esses hackers não parecem ser muito sofisticadas, mas suas ações levantam uma série de bandeiras vermelhas.
Em abril, um relatório do Google mostrou que o grupo se espalha pelo mundo. Embora o foco principal esteja em países europeus, o Brasil também é mencionado como um dos alvos. É um alerta que merece atenção, considerando o crescimento do setor aqui.
Um olhar detalhado sobre os hackers norte-coreanos
ZachXBT revelou que, desde o início do ano, hackers da Coreia do Norte receberam impressionantes US$ 16,6 milhões (ou cerca de R$ 90 milhões) em criptomoedas. Isso dá uma média aproximada de US$ 2,76 milhões por mês. Ele estima que os salários desses profissionais variam de 3 a 5 mil dólares, o que aponta que de 345 a 920 hackers estariam empregados em empresas fora do país.
Zach afirmou: “Aqui está uma análise de um dos seis grupos que venho monitorando. Consegui rastrear 8 trabalhadores de TI norte-coreanos que conseguiram posições em mais de 12 projetos.” Ele usou endereços de pagamento para seguir a trilha dos recursos.
Em suas redes sociais, ele até nomeou alguns deles. Um exemplo é ‘Sandy Nguyen’, que se apresenta como engenheiro de web3, mas foi visto em um evento na Rússia segurando uma bandeira da Coreia do Norte.
Negligência nas contratações
A situação se complica com a negligência das empresas ao contratar esses hackers. Zach destaca os riscos, como vazamentos de dados e códigos maliciosos que podem resultar em grandes roubos. Segundo ele, muitas falhas podem ser atribuídas às próprias empresas – elas ignoram múltiplos sinais de alerta.
Esses sinais incluem a recusa em entrevistas presenciais, mesmo com os hackers afirmando que moram na mesma cidade. Outros indícios são o uso de IPs da Rússia e mudanças frequentes de nomes de usuário em redes profissionais. Ele explica que esses trabalhadores costumam ocupar várias funções ao mesmo tempo e têm alta rotatividade, com muitos sendo demitidos por baixo desempenho.
Zach menciona até mesmo a Circle, a empresa responsável pela stablecoin USDC, como exemplo de falta de preparação contra ataques nesse cenário.
Além disso, ele aponta que muitos hackers usam corretoras de criptomoedas norte-americanas para lavar esses fundos, enquanto outras jurisdicionalmente mais flexíveis também são populares.
Para Zach, a presença de múltiplos trabalhadores de TI da Coreia do Norte em uma equipe é um sinal claro de que a startup pode caminhar para o fracasso. “Diferente de outras ameaças à indústria, eles têm pouca sofisticação, e isso se deve em grande parte à negligência das empresas.”
Embora a pesquisa se concentre no setor de criptomoedas, ele acredita que o problema pode ser ainda mais grave em empresas tradicionais. Uma vez que os salários são pagos em dólar ou em outras moedas, rastrear essas transações se torna uma tarefa praticamente impossível.
