Um novo relatório revelou que hackers norte-coreanos, associados ao infame Lazarus Group, estão se infiltrando no setor de criptomoedas de maneira ainda mais ousada: criando empresas de fachada nos Estados Unidos para disseminar malware entre desenvolvedores.
Segundo a Reuters, a investigação da empresa de cibersegurança Silent Push identificou duas firmas falsas, Blocknovas LLC (no Novo México) e Softglide LLC (em Nova York), utilizadas como disfarces para operações de espionagem e ataques cibernéticos — uma violação direta das sanções impostas pelos EUA.
Falsas Oportunidades de Trabalho e Armadilhas Digitais
Os hackers se apresentavam como recrutadores legítimos em plataformas como LinkedIn, oferecendo vagas de trabalho atraentes para profissionais de criptoativos. Durante as entrevistas, as vítimas eram induzidas a instalar supostos softwares de avaliação ou contratação, que na realidade eram programas maliciosos.
A operação foi atribuída a uma subunidade do Lazarus Group, comandada pelo Bureau de Reconhecimento Geral da Coreia do Norte. O endereço físico da Blocknovas, listado na Carolina do Sul, revelou ser apenas um terreno vazio, enquanto a Softglide foi registrada por meio de um serviço de contabilidade em Buffalo, dificultando ainda mais a identificação dos reais responsáveis.
Entre as ferramentas usadas, foram detectadas variantes de malwares capazes de roubar dados, assumir o controle remoto dos sistemas e infiltrar redes inteiras — armas digitais já ligadas a outras ações do regime norte-coreano.
FBI Entra em Ação
O FBI apreendeu o domínio da Blocknovas, publicando um aviso oficial no site, alertando que ele foi utilizado para enganar candidatos e propagar malware. A ação reforça a preocupação crescente com a facilidade de criação de empresas fictícias nos EUA, exploradas para fins criminosos e de espionagem.
Uma Estratégia Repetida
Essa não é a primeira vez que o Lazarus Group aposta em vagas de trabalho falsas como isca. Em campanhas anteriores, como a operação “ClickFix”, os hackers se passaram por empresas conhecidas como Coinbase e Tether para atrair profissionais de marketing e negócios no setor de finanças centralizadas (CeFi).
Um dos maiores golpes atribuídos ao grupo ocorreu em 2021, quando um falso processo seletivo levou ao hack de US$ 625 milhões da Ronin Bridge, impactando diretamente a rede do Axie Infinity.
Conclusão
O episódio evidencia não apenas a criatividade dos grupos de hackers patrocinados por estados, mas também a vulnerabilidade dos sistemas de registro comercial nos Estados Unidos. Em um cenário onde o setor de criptoativos continua a crescer, desenvolvedores e empresas precisam redobrar a atenção contra armadilhas disfarçadas de oportunidades.
