O Google divulgou um novo alerta de segurança cibernética apontando que hackers norte-coreanos estão se infiltrando em startups de criptomoedas na Europa. O relatório foi publicado pelo Threat Analysis Group (TAG), divisão da empresa especializada em rastrear e neutralizar ameaças digitais com motivações políticas ou financeiras.
As operações fazem parte de uma campanha contínua promovida por agentes cibernéticos patrocinados por estados, com histórico de ataques sofisticados e altamente lucrativos. Um dos episódios mais notórios foi o roubo de mais de US$ 600 milhões da Ronin Network, usada pelo jogo Axie Infinity, em 2022. Além disso, o ataque hacker a Bybit com roubo de mais de US$ 1 bilhões que acabou levando ao mercado uma dura queda com o pânico e ataques a carteiras da rede ethereum tem sido alvos principalmente dos hackers norte-coreanos.
Agora, as atenções se voltam para startups do ecossistema Web3, onde a fragilidade estrutural e a falta de medidas robustas de segurança digital tornam essas empresas alvos fáceis e extremamente atrativos. Esses agentes não estão apenas tentando invadir sistemas — eles estão se infiltrando como trabalhadores remotos falsos, assumindo identidades convincentes para obter acesso privilegiado a projetos Web3 e ativos digitais valiosos.
Startups Cripto Europeias Estão na Mira de Hackers Estrangeiros
De acordo com Jamie Collier, especialista do Google Threat Intelligence Group (GTIG), os hackers norte-coreanos vêm desviando o foco dos Estados Unidos para a Europa, especialmente o Reino Unido. A razão principal? A crescente conscientização das empresas americanas sobre essas ameaças, que obrigou os invasores a procurar novos terrenos férteis.
Esses grupos criaram uma infraestrutura global de identidades falsas, com agentes disfarçados como desenvolvedores, engenheiros de software e até analistas de blockchain. Muitos deles se oferecem como freelancers ou buscam contratos de curto prazo com startups descentralizadas — onde o processo de onboarding é mais informal e muitas vezes automatizado.
Como Funciona a Infiltração em Startups Web3
O método é sofisticado e baseado em engenharia social. As etapas mais comuns incluem:
- Criação de perfis falsos em plataformas como LinkedIn, Telegram, Discord e X;
- Envio de propostas de trabalho ou parcerias — com portfólios, currículos ou links maliciosos;
- Instalação de malwares que permitem o acesso remoto aos dispositivos das vítimas;
- Roubo de chaves privadas, códigos-fonte e informações sensíveis sobre estratégias e finanças da empresa;
- Ameaças de vazamento ou venda de dados confidenciais como forma de extorsão.
Segundo o Google, algumas vítimas relataram chantagens realizadas por ex-colaboradores remotos falsos, exigindo pagamentos para não divulgar dados ou não vendê-los a concorrentes.
Projetos Alvo: De Solana a IA Blockchain
O relatório também destacou que os alvos preferenciais desses infiltrados vão além dos exchanges ou carteiras. Foram identificadas tentativas de infiltração em projetos relacionados a Solana, contratos inteligentes da Anchor, marketplaces de trabalho em blockchain e até plataformas que integram inteligência artificial.
(Hacker. Fonte: Picryl)
A escolha desses alvos revela um profundo entendimento do ecossistema Web3, onde startups promissoras movimentam grandes quantias e operam sob pouca supervisão — tornando-se presas fáceis para espiões cibernéticos.
Por Que a Coreia do Norte Está Envolvida?
A motivação por trás dessas ações é econômica e estratégica. A Coreia do Norte enfrenta duras sanções internacionais e enxerga nas criptomoedas uma oportunidade para financiar suas operações militares e manter sua economia viva.
Com isso, o regime passou a patrocinar grupos hackers que:
- Roubam ativos digitais para convertê-los em moeda forte;
- Se infiltram em startups para obter tecnologias sensíveis;
- Atuam como “trabalhadores remotos” para receber pagamentos legítimos em cripto e repassá-los ao governo.
Vulnerabilidade das Startups Cripto
O grande problema é que boa parte das startups Web3 não possui maturidade em cibersegurança. Equipes enxutas, falta de processos de verificação, ausência de segmentação de dados e infraestrutura descentralizada criam um ambiente perfeito para ataques.
Principais fragilidades observadas foram:
- Falta de autenticação multifator (MFA);
- Processos de onboarding pouco rigorosos;
- Compartilhamento irrestrito de informações técnicas;
- Acesso administrativo concedido a terceiros sem verificação.
Recomendações para Evitar Infiltrações
Diante desse cenário, o Google e outros especialistas recomendam:
- Verificação completa de identidade e antecedentes antes de contratar desenvolvedores ou freelancers;
- Separação de permissões e uso de ambientes de desenvolvimento seguros;
- Uso de carteiras frias (cold wallets) para armazenar grandes quantidades de criptoativos;
- Monitoramento de comportamento digital com ferramentas de segurança em tempo real;
- Treinamento da equipe para reconhecer engenharia social e phishing;
- Auditorias regulares em sistemas e fluxos de trabalho Web3.
Startups Devem Tratar Segurança Como Pilar Estratégico
O alerta do Google reforça que a segurança cibernética não é mais uma questão técnica — é uma questão de sobrevivência para projetos Web3. Com o avanço de ataques apoiados por governos, a descentralização pode se tornar um vetor de fragilidade se não for acompanhada por boas práticas de proteção. Empresas do setor cripto precisam ir além da tecnologia e investir em Cultura organizacional de segurança, ferramentas modernas de defesa digital e gestão de riscos e planos de contingência.
A Nova Guerra Cibernética Já Começou
Enquanto a Web3 avança como a próxima grande revolução digital, o setor se encontra na linha de frente da nova guerra cibernética global. Startups que operam nesse ecossistema estão se tornando alvos prioritários de operações financiadas por regimes autoritários, como o da Coreia do Norte.
Proteger-se não é mais uma opção — é uma obrigação estratégica. O futuro das finanças descentralizadas depende diretamente da capacidade do setor em se blindar contra essas ameaças que, cada vez mais, ignoram fronteiras.
Fique ligado no BTCNIZANDO para mais atualizações sobre esse e outros avanços do mercado cripto! Siga nosso perfil no Instagram @btcnizando. Lá, você terá acesso a análises exclusivas, atualizações do mercado e muito mais. Não perca nada — junte-se à nossa comunidade agora!
