Fundador da Binance Soa Alarmes Sobre Hackers Norte-Coreanos Alvejando Empregos em Cripto

CZ alerta as empresas de criptomoedas sobre hackers norte-coreanos que se fazem passar por candidatos a emprego, enquanto a SEAL encontra 60 perfis de TI falsos ligados a tentativas de infiltração.

O cofundador da Binance e ex-CEO Changpeng "CZ" Zhao lançou novos avisos sobre hackers norte-coreanos que visam a indústria de criptomoedas.

Ele escreveu no X, sobre como os atacantes estão entrando nas empresas através de falsas candidaturas de emprego, enlaces de phishing e até mesmo subornos.

Como os Hackers Norte-Coreanos Infiltram Empresas de Cripto

Zhao pintou um quadro detalhado de como os hackers operam. Eles se fazem passar por candidatos para funções em desenvolvimento, finanças e segurança. Uma vez que ganham acesso, podem roubar informações sensíveis ou até mesmo fundos dos usuários.

Durante as entrevistas, os hackers enganam os candidatos e os empregados com falsas "atualizações do Zoom" ou fraudes escondidas em "código de exemplo". Estes ficheiros infectam dispositivos e dão acesso remoto aos atacantes.

Os hackers também criam tickets de suporte com links prejudiciais destinados a espalhar malware. Em outros casos, eles subornam funcionários ou contratam terceirizados para obter acesso a dados. Isso já levou a grandes perdas na indústria.

Zhao apontou para a Coinbase, que terceirizou o atendimento ao cliente para a TaskUs na Índia

Um funcionário de lá roubou dados de clientes, incluindo números de segurança social. Isso resultou em perdas de 400 milhões de dólares.

Esses incidentes mostram que até as principais exchanges são vulneráveis

A Equipa SEAL Descobre 60 Falsos Trabalhadores de TI

Ao mesmo tempo que Zhao emitiu seu aviso, a Security Alliance (SEAL), um grupo de hackers éticos, publicou um repositório de pelo menos 60 agentes norte-coreanos.

Essas pessoas estavam se passando por trabalhadores de TI, usando nomes falsos, endereços de e-mail e cidadanias.

Pesquisadores da SEAL explicaram que esses agentes se candidatam a cargos freelance ou remotos. Uma vez contratados, eles ganham acesso interno a empresas de criptomoedas e, às vezes, roubam diretamente das carteiras das empresas.

O repositório inclui aliases, websites, endereços e até perfis do GitHub ligados aos impostores. Serve como um recurso para as empresas verificarem os candidatos e evitarem contratar operativos disfarçados.

Essa tendência é ainda mais perturbadora porque em junho, quatro agentes norte-coreanos infiltraram startups de criptomoedas como desenvolvedores freelancers. Eles roubaram cerca de $900,000 no total. A SEAL disse que o grupo realizou mais de 900 investigações desde o seu lançamento no ano passado, mostrando quão frequentes esses ataques se tornaram.

Por Que Esses Hacks São Um Problema Internacional

Zhao observou que os hackers norte-coreanos não estão apenas atrás dos lucros das empresas. A criptomoeda roubada muitas vezes é canalizada para programas apoiados pelo estado, incluindo o desenvolvimento nuclear. Isso torna cada violação não apenas um problema da empresa, mas um problema internacional.

Os dados da Chainalysis mostram que hackers norte-coreanos roubaram mais de 1,34 mil milhões de dólares em ativos em 47 incidentes no ano passado. Isso representa um aumento de 102% em relação aos 660 milhões de dólares roubados em 2023.

O infame Grupo Lazarus tem estado ligado a muitos desses assaltos, incluindo o recorde de $1,4 bilhões do hack da Bybit.

As exchanges de criptomoedas e prestadores de serviços detêm bilhões em valor. Eles são alvos atraentes, e pequenas falhas na segurança podem levar a perdas massivas.

Como as Empresas de Cripto Estão a Responder

Algumas empresas já começaram a reforçar as suas defesas internas. O CEO da Coinbase, Brian Armstrong, por exemplo, disse que todos os funcionários devem agora passar por formação presencial nos EUA.

Os funcionários com acesso a sistemas sensíveis devem ser cidadãos dos EUA e submeter-se a impressões digitais.

Armstrong acrescentou que a Coreia do Norte parece treinar centenas de hackers a cada trimestre. Ele comparou isso a escolas focadas inteiramente na produção de operativos cibernéticos. Esta escala de formação torna a ameaça constante e difícil de conter.