Como a Coreia do Norte infiltra-se na indústria de ativos de criptografia: Revelações internas

Recentemente, uma pesquisa revelou que várias empresas conhecidas de ativos de criptografia contrataram trabalhadores de TI da Coreia do Norte sem saber. Esses funcionários usaram identidades falsas para passar com sucesso nas entrevistas e verificações de antecedentes, fornecendo trabalho verdadeiro para as empresas.

Investigação revelou que, pelo menos, mais de dez empresas de Ativos de criptografia contrataram pessoal de TI da Coreia do Norte, incluindo projetos conhecidos como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub. Esses funcionários da Coreia do Norte geralmente se destacam, mas acabam enviando seus salários de volta para endereços de blockchain relacionados ao governo da Coreia do Norte.

Nos países que impõem sanções à Coreia do Norte, como os Estados Unidos, é ilegal empregar trabalhadores norte-coreanos. Isso também traz riscos de segurança, pois investigações descobriram que várias empresas foram alvo de ataques hackers após contratar pessoal de TI da Coreia do Norte.

O famoso desenvolvedor de blockchain Zaki Manian afirmou: "Todo mundo está se esforçando para filtrar essas pessoas." Ele admitiu que, em 2021, contratou inadvertidamente dois trabalhadores de TI da Coreia do Norte para desenvolver a blockchain Cosmos Hub.

Os documentos falsificados usados por trabalhadores de TI da Coreia do Norte são frequentemente difíceis de identificar, mas os serviços profissionais de verificação de antecedentes podem descobrir problemas. Muitas startups não utilizam esses serviços devido a considerações de custo.

Algumas empresas afirmaram que, ao saberem que os funcionários poderiam vir da Coreia do Norte, faz sentido relembrar algumas situações anormais, como horários de trabalho que não correspondem ao local alegado, várias pessoas desempenhando um papel, recusa em ligar a câmara de rede, entre outros.

A investigação também revelou que alguns projetos de criptografia que contrataram pessoal de TI da Coreia do Norte foram posteriormente atacados por hackers. Em 2021, o projeto Sushi na plataforma MISO foi roubado em 3 milhões de dólares, relacionado a dois desenvolvedores suspeitos da Coreia do Norte.

Especialistas afirmam que os ataques de hackers da Coreia do Norte geralmente envolvem engenharia social, em vez de técnicas complexas. Profissionais de TI são adequados para fornecer informações internas ou acesso direto às atividades de ataque da Coreia do Norte.

À medida que a investigação avança, recentemente mais dois projetos foram alvo de ataques de hackers. Embora atualmente não seja possível determinar uma relação direta com trabalhadores de TI da Coreia do Norte, isso gerou mais atenção.

No geral, esta pesquisa revelou a escala e a complexidade da infiltração da Coreia do Norte na indústria de Ativos de criptografia, alertando as empresas para reforçar as verificações de antecedentes e as medidas de segurança. Também reflete os desafios que a indústria de Ativos de criptografia enfrenta em termos de recrutamento e gestão de talentos.