A guerra secreta na indústria cripto se intensifica: 40% dos candidatos a emprego são agentes norte-coreanos?

Título original: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Autor original: Pedro Solimano, DL News

Tradução: TechFlow

Agentes norte-coreanos já infiltraram entre 15% e 20% das empresas de criptomoedas.

De acordo com um membro da SEAL, de 30% a 40% das candidaturas para vagas no setor de cripto podem vir de agentes norte-coreanos.

O setor de cripto foi criticado por ter a "pior segurança operacional (opsec) de toda a indústria de computação", segundo Pablo Sabbatella.

O grau de infiltração da Coreia do Norte na indústria de cripto é muito maior do que as pessoas imaginam.

Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e atual membro da Security Alliance, revelou durante a conferência Devconnect em Buenos Aires: agentes norte-coreanos podem já ter infiltrado até 20% das empresas de cripto.

“A situação da Coreia do Norte é muito pior do que todos pensam”, disse Sabbatella em entrevista à DL News. Ele apontou ainda, de forma ainda mais chocante, que de 30% a 40% das candidaturas para vagas no setor de cripto podem ser de agentes norte-coreanos tentando se infiltrar nas organizações.

Se essas estimativas forem verdadeiras, o potencial destrutivo é inacreditável.

Mais importante ainda, a infiltração norte-coreana não visa apenas roubar fundos por meio de técnicas de hacking, embora eles já tenham roubado bilhões de dólares usando malwares sofisticados e engenharia social. O problema maior é que esses agentes podem ser contratados por empresas legítimas, obter acesso a sistemas e manipular a infraestrutura que sustenta as principais empresas de cripto.

Segundo um relatório do Departamento do Tesouro dos EUA de novembro passado, hackers norte-coreanos já roubaram mais de 3 bilhões de dólares em criptomoedas nos últimos três anos. Esses fundos foram usados para apoiar o programa nuclear de Pyongyang.

Como os agentes norte-coreanos infiltram o setor de cripto?

Trabalhadores norte-coreanos normalmente não se candidatam diretamente às vagas, pois as sanções internacionais os impedem de participar dos processos de recrutamento com suas identidades reais.

Em vez disso, eles procuram trabalhadores remotos globais desavisados para atuarem como "agentes". Alguns desses agentes até se tornam recrutadores, ajudando os norte-coreanos a empregar mais colaboradores estrangeiros usando identidades roubadas.

De acordo com um relatório recente da Security Alliance, esses recrutadores abordam pessoas ao redor do mundo por meio de plataformas de trabalho freelancer como Upwork e Freelancer, com foco principalmente na Ucrânia, Filipinas e outros países em desenvolvimento.

O "acordo" é simples: fornecer credenciais de contas verificadas ou permitir que o agente norte-coreano use sua identidade remotamente. Em troca, o colaborador recebe 20% da renda, enquanto o agente norte-coreano fica com 80%.

Sabbatella afirma que muitos hackers norte-coreanos têm como alvo os Estados Unidos.

“O que eles fazem é encontrar um americano para ser o ‘front-end’ deles”, explica Sabbatella. “Eles fingem ser chineses, dizem que não falam inglês e precisam de alguém para ajudá-los nas entrevistas.”

Depois, eles infectam o computador do “front-end” com malware, obtendo assim um endereço IP dos EUA e acesso a mais recursos da internet do que teriam na Coreia do Norte.

Uma vez contratados, esses hackers geralmente não são demitidos, pois seu desempenho agrada às empresas.

“Eles são eficientes, trabalham muitas horas e nunca reclamam”, disse Sabbatella em entrevista à DL News.

Sabbatella sugere um teste simples: “Pergunte se eles acham Kim Jong-un estranho ou se há algo de ruim nele.” Ele diz: “Eles não têm permissão para falar nada negativo.”

Vulnerabilidades na segurança operacional

No entanto, o sucesso da Coreia do Norte não depende apenas de engenharia social sofisticada.

As empresas de cripto — e seus usuários — tornam tudo ainda mais fácil.

“O setor de cripto provavelmente tem a pior segurança operacional (opsec) de toda a indústria de computação”, afirma Sabbatella. Ele critica que os fundadores de empresas de cripto “estão totalmente expostos (fully doxxed), têm péssimos hábitos de proteção de chaves privadas e são facilmente vítimas de engenharia social.”

Segurança operacional (Operational Security, ou OPSEC) é um processo sistemático para identificar e proteger informações críticas contra ameaças de adversários.

A falta de segurança operacional cria um ambiente de alto risco. “O computador de todo mundo provavelmente será infectado por malware pelo menos uma vez na vida”, afirma Sabbatella.

Notas de atualização

Atualização: Este artigo foi atualizado para incluir o esclarecimento de Sabbatella, que apontou que a Coreia do Norte não controla de 30% a 40% dos aplicativos de cripto; a porcentagem mencionada refere-se, na verdade, à proporção de agentes norte-coreanos entre os candidatos a vagas no setor de cripto.