A guerra secreta na indústria cripto se intensifica: 40% dos candidatos a emprego são agentes norte-coreanos?

Agentes norte-coreanos já infiltraram entre 15% e 20% das empresas de criptomoedas.

De acordo com um membro da SEAL, entre 30% e 40% das candidaturas a empregos no setor de cripto podem vir de agentes norte-coreanos.

O setor de cripto foi criticado por ter a "pior segurança operacional (opsec) de toda a indústria informática", afirmou Pablo Sabbatella.

O grau de infiltração da Coreia do Norte na indústria de cripto vai muito além do que as pessoas imaginam.

Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e atual membro da Security Alliance, revelou durante a conferência Devconnect em Buenos Aires: agentes norte-coreanos podem já ter infiltrado até 20% das empresas de criptomoedas.

"A situação da Coreia do Norte é muito pior do que as pessoas pensam", disse Sabbatella numa entrevista à DL News. Ele acrescentou, de forma ainda mais chocante, que entre 30% e 40% das candidaturas a empregos no setor de cripto podem vir de agentes norte-coreanos, que tentam infiltrar-se nas organizações desta forma.

Se estas estimativas forem verdadeiras, o potencial destrutivo é inacreditável.

Mais importante ainda, a infiltração da Coreia do Norte não serve apenas para roubar fundos através de técnicas de hacking, embora já tenham roubado milhares de milhões de dólares através de malware sofisticado e engenharia social. O problema maior é que estes agentes são contratados por empresas legítimas, obtêm acesso aos sistemas e manipulam a infraestrutura que sustenta as principais empresas de cripto.

Segundo um relatório do Departamento do Tesouro dos EUA de novembro passado, hackers norte-coreanos roubaram mais de 3 bilhões de dólares em criptomoedas nos últimos três anos. Estes fundos foram depois usados para apoiar o programa nuclear de Pyongyang.

Como os agentes norte-coreanos infiltram a indústria de cripto?

Os trabalhadores norte-coreanos normalmente não se candidatam diretamente a vagas, pois as sanções internacionais impedem-nos de participar nos processos de recrutamento com a sua identidade real.

Em vez disso, procuram trabalhadores remotos globais desavisados para atuarem como "agentes". Alguns destes agentes até se transformaram em recrutadores, ajudando agentes norte-coreanos a empregar mais colaboradores estrangeiros usando identidades roubadas.

De acordo com um relatório recente da Security Alliance, estes recrutadores contactam pessoas em todo o mundo através de plataformas de freelancers como Upwork e Freelancer, com foco principal na Ucrânia, Filipinas e outros países em desenvolvimento.

O "negócio" é bastante simples: fornecem credenciais de contas verificadas ou permitem que os agentes norte-coreanos usem a sua identidade remotamente. Em troca, os colaboradores recebem 20% dos rendimentos, enquanto os agentes norte-coreanos ficam com 80%.

Sabbatella afirma que muitos hackers norte-coreanos têm como alvo os Estados Unidos.

"O que eles fazem é encontrar um americano para ser o seu 'front-end'", explicou Sabbatella, "fingem ser alguém da China, não falam inglês e precisam de alguém para participar nas entrevistas por eles."

Depois, instalam malware no computador do "front-end", obtendo assim um endereço IP americano e acesso a mais recursos da internet do que teriam na Coreia do Norte.

Uma vez contratados, estes hackers raramente são despedidos, pois o seu desempenho satisfaz as empresas.

"Eles são muito produtivos, trabalham longas horas e nunca se queixam", disse Sabbatella à DL News.

Sabbatella sugeriu um teste simples: "Pergunte-lhes se acham que Kim Jong-un é estranho ou se tem algum defeito." Ele diz: "Eles não têm permissão para dizer nada de negativo."

Vulnerabilidades na segurança operacional

No entanto, o sucesso da Coreia do Norte não depende apenas de engenharia social sofisticada.

As empresas de cripto — e os utilizadores — tornam tudo isto mais fácil.

"A indústria de cripto provavelmente tem a pior segurança operacional (opsec) de toda a indústria informática", afirmou Sabbatella. Ele criticou que os fundadores de empresas de cripto "estão totalmente expostos (fully doxxed), têm um desempenho fraco na proteção das chaves privadas e são facilmente vítimas de engenharia social."

Segurança operacional (Operational Security, ou OPSEC) é um processo sistemático para identificar e proteger informações críticas contra ameaças adversárias.

A falta de segurança operacional cria um ambiente de alto risco. "Quase todos os computadores são infetados por malware pelo menos uma vez na vida", afirmou Sabbatella.

Notas de atualização

Atualização: Este artigo foi atualizado com um esclarecimento de Sabbatella, que salientou que a Coreia do Norte não controla 30%-40% das aplicações de cripto; a percentagem referida diz respeito à proporção de agentes norte-coreanos entre os candidatos a empregos no setor de cripto.