Um programa apoiado pela Ethereum Foundation identificou mais de 100 operativos da Coreia do Norte infiltrados em empresas de criptomoedas ao redor do mundo. A iniciativa, chamada PPLNS (People-Powered Labor Network Security), rastreou trabalhadores norte-coreanos que usam identidades falsas para obter empregos no setor cripto. A revelação foi publicada pelo portal CryptoNews.
Como os Operativos da Coreia do Norte Atuam no Setor Cripto
Os agentes norte-coreanos utilizam documentos falsificados e identidades roubadas para se candidatar a vagas remotas. Dessa forma, eles conseguem acessar sistemas internos de empresas de blockchain e finanças digitais. Além disso, os operativos enviam parte dos salários ao regime de Pyongyang.
Segundo o relatório, os trabalhadores atuam principalmente como desenvolvedores de software. Entretanto, também ocupam funções em design, marketing e suporte técnico. Por isso, o risco se estende a diferentes áreas das empresas afetadas.
Perfil dos Alvos Identificados
O programa identificou que os operativos da Coreia do Norte preferem empresas menores e startups. Essas organizações, consequentemente, possuem processos menos rigorosos de verificação de identidade. No entanto, grandes projetos do ecossistema também foram alvos da infiltração.
Os agentes criam perfis convincentes em plataformas como LinkedIn e GitHub. Portanto, passam facilmente por triagens iniciais de recrutamento. Além disso, apresentam portfólios com projetos de código aberto para reforçar credibilidade.
O Papel da Ethereum Foundation no Combate à Infiltração
A Ethereum Foundation financiou o programa que tornou possível o mapeamento desses operativos. Assim, a organização reforça seu compromisso com a segurança do ecossistema cripto. O trabalho de investigação envolveu análise de padrões de comportamento e verificação cruzada de dados.
Os pesquisadores cruzaram informações de endereços IP, históricos de pagamento e padrões de comunicação. Dessa forma, conseguiram vincular diferentes identidades a um mesmo agente. Contudo, o relatório alerta que a prática está se tornando cada vez mais sofisticada.
Alertas para Empresas do Setor
O programa recomenda que empresas adotem verificação de identidade mais rigorosa em processos seletivos. Por exemplo, entrevistas por vídeo obrigatórias e verificação de documentos por terceiros são medidas sugeridas. Além disso, o monitoramento de acessos internos deve ser contínuo.
Empresas que contratam trabalhadores remotos internacionais devem redobrar a atenção. Portanto, a due diligence em contratações passou a ser uma prioridade de segurança no setor. Em contrapartida, muitas startups ainda carecem de processos adequados.
Implicações para a Segurança do Ecossistema Cripto
A infiltração de operativos da Coreia do Norte representa uma ameaça real à segurança de projetos blockchain. Esses agentes podem inserir backdoors em código-fonte ou vazar informações confidenciais. Consequentemente, projetos inteiros podem ser comprometidos sem que as equipes percebam.
O governo dos Estados Unidos já classificou esse tipo de atividade como uma ameaça à segurança nacional. Além disso, o FBI emitiu alertas anteriores sobre trabalhadores de TI norte-coreanos em empresas ocidentais. No entanto, o setor cripto permaneceu particularmente vulnerável pela natureza remota e global das equipes.
Casos Anteriores no Setor
Anteriormente, hackers ligados à Coreia do Norte já haviam atacado exchanges e protocolos DeFi. Grupos como Lazarus Group são associados a bilhões de dólares em roubos de criptomoedas. Portanto, a infiltração por trabalhadores é mais uma camada dessa estratégia de financiamento estatal.
Em 2023, o Departamento de Justiça dos EUA indiciou cidadãos norte-coreanos por crimes semelhantes. Assim, o padrão de comportamento já era conhecido pelas autoridades. Entretanto, a escala revelada pelo programa apoiado pela Ethereum Foundation surpreendeu especialistas.
Como o Setor Deve Responder
Especialistas em segurança recomendam a criação de listas de compartilhamento de informações entre empresas. Dessa forma, um agente identificado em uma empresa pode ser rastreado em outras. Além disso, plataformas de recrutamento devem implementar sistemas próprios de detecção.
O relatório também sugere colaboração entre empresas privadas e agências governamentais. Por outro lado, essa cooperação enfrenta desafios de privacidade e jurisdição internacional. Contudo, o consenso é que ações isoladas não são suficientes para conter a ameaça.
Finalmente, a exposição de mais de 100 operativos da Coreia do Norte pelo programa apoiado pela Ethereum Foundation evidencia a vulnerabilidade do setor. As empresas de criptomoedas precisam tratar segurança em contratações com a mesma seriedade que tratam segurança de código. Assim, o ecossistema pode se tornar menos suscetível a esse tipo de infiltração sistemática.
