Revelando como a Coreia do Norte infiltra a indústria de ativos de criptografia

O setor de ativos de criptografia tornou-se um alvo principal para a infiltração de trabalhadores de TI da Coreia do Norte. Vários projetos de blockchain conhecidos, como Injective, ZeroLend, Fantom, Sushi, Yearn Finance e Cosmos Hub, já contrataram inadvertidamente funcionários da Coreia do Norte. Esses funcionários usaram identidades falsas e documentos falsificados para passar com sucesso em entrevistas e verificações de antecedentes.

Empregar trabalhadores norte-coreanos em países que impõem sanções, como os Estados Unidos, é ilegal e traz riscos de segurança. Várias empresas sofreram ataques de hackers após contratar trabalhadores de TI da Coreia do Norte.

Trabalhadores de TI da Coreia do Norte estão a infiltrar-se através de oportunidades de trabalho remoto globalizadas e métodos de pagamento em ativos de criptografia. O seu nível técnico varia bastante; alguns foram despedidos após ganhar apenas alguns meses de salário, enquanto outros se destacam.

Esses trabalhadores enviarão a maior parte de sua renda para endereços relacionados ao governo da Coreia do Norte. Investigações mostram que eles estão intimamente ligados a atividades de hackers da Coreia do Norte.

Algumas empresas como a Sushi foram alvo de ataques cibernéticos realizados por funcionários norte-coreanos. Outras empresas como a Truflation e a Delta Prime também sofreram invasões recentes, resultando em perdas de milhões de dólares, suspeitando-se de que isso esteja relacionado a funcionários norte-coreanos que haviam sido contratados.

A Coreia do Norte arrecada fundos para seu programa de armas nucleares dessa maneira. As empresas de Ativos de criptografia precisam estar atentas e intensificar a verificação de antecedentes para prevenir essa infiltração.