Empresas cripto enfrentam infiltração crescente à medida que agentes norte-coreanos exploram sistemas

• Operativos norte-coreanos infiltram-se em 15%–20% das empresas globais de criptomoedas.
• Cerca de 30%–40% das candidaturas a empregos cripto vêm de atores norte-coreanos.
• OPSEC fraca em empresas cripto permite acesso profundo aos sistemas.
• A infiltração da Coreia do Norte é mais extensa do que amplamente compreendido.

A presença da Coreia do Norte na indústria cripto é muito mais profunda do que anteriormente reconhecido. Pablo Sabbatella, fundador da empresa de auditoria web3 Opsek e atual membro da Security Alliance, disse que operativos estão agora incorporados em 15%–20% das empresas de criptomoedas em todo o mundo.

Ele acrescentou que 30%–40% das candidaturas a empregos recebidas por empresas cripto vêm de atores norte-coreanos usando identidades frontais globais. Sabbatella enfatizou que a ameaça vai além de hacks em grande escala. Embora grupos norte-coreanos tenham roubado mais de 3 mil milhões de dólares em criptomoedas nos últimos três anos, o maior perigo agora vem de trabalhadores que garantem posições legítimas.

Estes operativos ganham acesso a longo prazo a ferramentas, sistemas e infraestrutura que suportam as principais plataformas cripto. A sua presença permite que estas redes operem silenciosamente dentro de empresas que frequentemente lutam para detectá-los.

Leia também: Coinbase lança negociação de futuros SHIB, DOGE, BCH 24/7

Como os operativos entram nas empresas cripto

Atores norte-coreanos raramente se candidatam diretamente devido a restrições de acesso às plataformas. Em vez disso, optam por contratar outras pessoas de todo o mundo para atuarem como suas frentes. Em particular, estes trabalhadores vêm de regiões em desenvolvimento e possuem contas comprovadas em plataformas como Upwork e Freelancer.

Neste caso, há uma partilha de acesso a credenciais ou acesso remoto às suas contas. O acordo é bastante simples: recebem 20% do lucro, enquanto os agentes norte-coreanos recebem 80%. Alguns destes colaboradores têm outros membros para adicionar às suas respetivas equipas ou organizações.

Para serem contratados, os operativos frequentemente usam frentes baseadas nos EUA. Eles comprometeram computadores pertencentes a estes intermediários usando malware para permitir acesso ao seu IP dos EUA e conectividade à internet. Usam esta pegada digital para conseguir empregos.

Sabbatella apontou que as empresas tendem a manter estes agentes porque eles consistentemente fornecem excelentes resultados. Trabalham longas horas e não têm reclamações registadas. Integram-se perfeitamente devido à sua confiabilidade e ganham acesso mais profundo aos seus alvos. O outro truque na triagem de agentes relaciona-se com a sua resposta aos candidatos sobre a sua perceção de Kim Jong Un. Os agentes não podem criticar na sua resposta.

Segurança operacional fraca alimenta a ameaça

Sabbatella alertou que o setor cripto sofre de segurança operacional deficiente. Esta fraqueza torna as empresas alvos fáceis para malware, engenharia social e uso indevido de identidade. Alguns pioneiros de blockchain têm perfis públicos exibindo suas informações pessoais. Outros armazenam suas chaves privadas de forma insegura e não seguem medidas preventivas de segurança padrão comuns em outros ambientes de negócios.

Este ambiente cria terreno fértil para infiltração. Cada computador comprometido e processo não utilizado aumenta as chances de sucesso para invasão. Segurança operacional, ou OPSEC, protege dados sensíveis de forças inimigas, mas geralmente fornece seguro ineficaz para equipas de segurança.

Leia também: WisdomTree lança ETP Stellar, XLM visa 0,36 dólares