As empresas de criptomoedas estão enfrentando um desafio crescente: a ameaça de hackers da Coreia do Norte. Esses especialistas em segurança alertam que muitos desses hackers estão se infiltrando em importantes empresas do setor Web3, buscando explorar vulnerabilidades em larga escala. Essa jogada pode colocar em risco a infraestrutura de muitos projetos de cripto, como o que aconteceu com a Coinbase em maio, quando dados de cerca de 1% dos usuários foram expostos. Esse episódio pode resultar em reembolsos que chegam a impressionantes US$ 400 milhões.
Para lidar com essa luta contra os ataques cibernéticos, a indústria precisa ficar atenta e adotar práticas mais rigorosas. Isso inclui melhorar a gestão de carteiras e implementar monitoramento em tempo real por meio de inteligência artificial. Essas medidas são fundamentais para detectar ameaças antes que elas causem danos sérios. Yehor Rudytsia, da Hacken, ressalta que é essencial realizar verificações rigorosas de antecedentes de novos funcionários, especialmente aqueles provenientes da Coreia do Norte, e garantir que o acesso aos dados seja sempre baseado em funções.
Rudytsia recomenda também seguir práticas como o controle duplo nas operações de carteiras, o que significa que várias pessoas precisam aprovar transações importantes. Isso não só aumenta a segurança como também possibilita monitorar atividades suspeitas e revisar continuamente as configurações em nuvem.
Ainda que muitos desenvolvedores da Coreia do Norte não sejam hackers, seus salários ajudam a financiar atividades do Estado, que tem se tornado uma das maiores ameaças cibernéticas à indústria de criptomoedas. Recentemente, Changpeng Zhao, um dos cofundadores da Binance, alertou sobre esse problema. Ele mencionou que hackers da Coreia do Norte estão recorrendo a empregos e subornos para conseguir acesso a empresas do setor.
O alerta veio após um grupo de hackers éticos, chamado Security Alliance (SEAL), divulgar informações sobre 60 agentes da Coreia do Norte que se faziam passar por trabalhadores de TI em busca de empregos nos Estados Unidos. O repositório que eles publicaram continha detalhes como nomes falsos, endereços, dados de contato e informações sobre as empresas que poderiam ter contratado esses falsários.
Monitoramento de ameaças em tempo real por IA pode salvar empresas de cripto de vazamentos de dados
Os especialistas também destacam a importância de usar inteligência artificial para monitorar ameaças em tempo real. Deddy Lavid, cofundador da Cyvers, enfatiza que esses trabalhadores estão se infiltrando em empresas de cripto para obter acesso e movimentar fundos roubados. Segundo ele, o vazamento na Coinbase deve servir como um alerta para a indústria. A implementação de um monitoramento proativo baseado em IA, segundo ele, pode ser a chave para evitar futuros problemas.
Ele também sugere que as empresas utilizem técnicas de detecção de anomalías com a ajuda de inteligência artificial, cruzando dados tanto on-chain quanto off-chain. Essa abordagem pode oferecer uma camada adicional de proteção. Um exemplo recente que ilustra essa ameaça ocorreu em junho, quando quatro agentes norte-coreanos conseguiram se disfarçar de desenvolvedores freelancers e roubaram cerca de US$ 900.000 de várias startups de cripto.
