- Hackers norte-coreanos estão intensificando esforços para se infiltrar em empresas de criptomoedas se passando por profissionais de TI
- O grupo SEAL criou um repositório público contendo dados detalhados dos infiltradores, incluindo nomes falsos, e-mails, localizações e perfis de GitHub
- De acordo com a plataforma Chainalysis, os hackers norte-coreanos realizaram 47 ataques bem-sucedidos somente em 2024
O ex-CEO da Binance, Changpeng Zhao (CZ), emitiu um alerta global sobre uma operação coordenada de hackers norte-coreanos tentando se infiltrar em empresas cripto. Segundo ele, um grupo ético de segurança cibernética, conhecido como Security Alliance (SEAL), identificou 60 perfis falsos de desenvolvedores que atuam como agentes de Pyongyang. Esses impostores se apresentam como profissionais de TI para conseguir acesso a dados sensíveis, explorando brechas nos processos de recrutamento.
Técnicas de engenharia social e ataques direcionados preocupam exchanges
Os hackers utilizam uma ampla variedade de táticas. Por exemplo, fingem ser candidatos a emprego, participam de entrevistas e enviam links maliciosos para os entrevistadores. Esses links instalam vírus nos dispositivos das vítimas. Além disso, os agentes chegam a oferecer subornos a funcionários de exchanges e empresas terceirizadas para obter acesso a informações privadas.
North Korean developers are eager to work for your company, but it's important to not get scammed by imposters when hiring. We built this portfolio to help you pick out the right North Korean IT worker for your company. pic.twitter.com/3Td2vX4C2v
— Security Alliance (@_SEAL_Org) September 17, 2025
Outros se apresentam como usuários em contato com o suporte técnico e usam esses canais para disseminar softwares nocivos. Em muitos casos, os falsos desenvolvedores enviam “códigos de teste” infectados, solicitando avaliações técnicas. Portanto, o risco de invasão começa antes mesmo da contratação.
O grupo SEAL criou um repositório público contendo dados detalhados dos infiltradores, incluindo nomes falsos, e-mails, localizações e perfis de GitHub. Com isso, empresas podem verificar se estão expostas e evitar novas infiltrações.
Hackers norte-coreanos já roubaram mais de um bilhão em criptoativos em 2024
De acordo com a plataforma Chainalysis, os hackers norte-coreanos realizaram 47 ataques bem-sucedidos somente em 2024, roubando mais de US$1,34 bilhão em criptoativos. O grupo Lazarus, associado ao regime de Pyongyang, foi o principal responsável.
Em resposta, empresas como Coinbase adotaram medidas mais rigorosas. Agora, exigem treinamentos presenciais nos EUA e obrigam que funcionários com acesso crítico tenham cidadania americana. A segurança interna tornou-se uma prioridade, especialmente diante do avanço das ameaças cibernéticas vindas de regimes hostis.
CZ reforça que todas as plataformas cripto devem treinar melhor seus times, revisar processos de contratação e evitar abrir arquivos não verificados. Afinal, com ataques cada vez mais sofisticados, a prevenção se torna a única defesa eficaz.
