Hackers da Coreia do Norte estão intensificando suas tentativas de se infiltrarem em empresas de criptomoedas, utilizando táticas que envolvem se passar por profissionais de tecnologia da informação. Essa informação vem do cofundador da Binance, Changpeng “CZ” Zhao, e de uma equipe de hackers éticos que se dedica a detectar essas ameaças.
Recentemente, CZ fez um alerta em suas redes sociais sobre como os hackers estão usando oportunidades de emprego como uma forma de entrar em empresas do setor. Eles se apresentam como candidatos, aproveitando vagas relacionadas a desenvolvimento e segurança, o que acaba sendo uma “porta de entrada” para acessos indesejados. Ele mencionou que esses hackers podem até criar problemas falsos em entrevistas online e enviar links maliciosos, na esperança de infectar dispositivos dos funcionários.
Além disso, há grupos que enviam perguntas de programação para os colaboradores, seguidas de códigos maliciosos, e até tentam subornar terceirizados para obter informações sensíveis. Para Zhao, a prevenção é essencial. Ele sugere que as plataformas de cripto ofereçam treinamento para seus funcionários sobre como evitar downloads suspeitos e façam uma triagem rigorosa em seus candidatos.
Outra empresa, a Coinbase, também expressou preocupações semelhantes sobre esse tema. O CEO da Coinbase, Brian Armstrong, anunciou novas medidas de segurança, como a exigência de treinamento presencial nos EUA e a necessidade de cidadania norte-americana para quem trabalha com sistemas sensíveis.
Security Alliance identifica hackers da Coreia do Norte se passando por trabalhadores de TI
O alerta de CZ se intensifica com a descoberta da equipe Security Alliance, que compilou dados sobre pelo menos 60 hackers norte-coreanos que estavam se passando por profissionais de TI. Esses impostores buscavam se infiltrar em exchanges de criptomoedas nos Estados Unidos para roubar informações de usuários.
A Security Alliance compartilhou um repositório que contém informações valiosas sobre esses agentes, incluindo nomes falsos, e-mails, localizações e as empresas que eles tentaram alcançar. Essa transparência ajuda na identificação e no combate a essas táticas maliciosas.
Para cada impostor, detalhes sobre salários e perfis em plataformas como GitHub também foram incluídos. No passado, quatro agentes conseguiram invadir várias startups de cripto como freelancers, levando um total de 900 mil dólares, um sinal claro do aumento dessa ameaça.
A equipe de hackers éticos SEAL, formada para combater essas ações, já realizou mais de 900 investigações relacionadas a hacks em seu primeiro ano de existência. Com o crescimento dos casos, a necessidade de profissionais dedicados à segurança cibernética só aumenta.
Os hackers da Coreia do Norte, especialmente o conhecido Lazarus Group, são responsáveis por alguns dos maiores roubos de criptomoedas, como o famoso hack de 1,4 bilhão de dólares da Bybit. Em 2024, estima-se que eles tenham realizado 47 incidentes, conseguindo roubar mais de 1,34 bilhão de dólares em ativos digitais, um aumento significativo em comparação ao ano anterior.
