Ofertas de Emprego Falsas, Roubo Real: O Livro de Jogadas de Roubo Digital da Coreia do Norte

Os hackers norte-coreanos evoluíram para além dos ataques de força bruta a exchanges, agora adotando uma abordagem mais insidiosa: fazendo-se passar por recrutadores para roubar ativos criptográficos de candidatos a emprego desavisados.

O Esquema de Recrutamento Revelado

Eu assisti a esses golpes se desenrolarem com uma sofisticação alarmante. Esses hackers entram em contato através de plataformas profissionais como LinkedIn e Telegram, oferecendo posições atraentes em blockchain supostamente de empresas respeitáveis como Ripple, Bitwise e Robinhood.

A armadilha está habilmente armada. Eles direcionam potenciais vítimas a fazer “testes de habilidades” em sites obscuros enquanto gravam respostas em vídeo. Muitos candidatos sentem que há algo suspeito e recuam, mas aqueles que avançam inconscientemente expõem suas carteiras de cripto à roubo.

Os investigadores de segurança da SentinelOne e da Validin ligaram estas operações à campanha “Contagious Interview” previamente identificada. A origem norte-coreana torna-se evidente através do uso de endereços IP específicos e padrões de e-mail ligados a atividades de hacking anteriores.

Uma Onda de Crimes de Um Bilhão de Dólares

Os números são impressionantes. Apenas em 2024, hackers norte-coreanos roubaram $1,34 mil milhões em ativos digitais. As vítimas notáveis incluíram a exchange DMM do Japão ($305 milhões) e a plataforma WazirX da Índia ($235 milhões).

O seu roubo mais audacioso visou uma plataforma de trading importante no início deste ano, roubando um montante sem precedentes de $1.5 bilhões ao explorar vulnerabilidades das carteiras. Embora alguns fundos tenham sido recuperados, a maioria desapareceu no éter digital.

Preocupações de Segurança Internacional

Isto não se trata apenas de dinheiro. Em janeiro, o Japão, os EUA e a Coreia do Sul emitiram um aviso conjunto de que esses roubos financiam diretamente os programas de desenvolvimento de armas de Pyongyang. A criptomoeda roubada flui diretamente para sistemas de mísseis balísticos e armas de destruição em massa - transformando as perdas de candidatos a emprego inocentes em potenciais ameaças à segurança global.

Impacto no Mercado

O Bitcoin recuou para cerca de $110,100 após tocar brevemente $112,000, desencadeando $43 milhões em liquidações de derivados. Esta volatilidade reflete a incerteza contínua que essas violações de segurança criam nos mercados de criptomoedas.

Achei profundamente preocupante como esses golpistas usam as aspirações de carreira das pessoas contra elas. Como alguém que acompanha esses desenvolvimentos de perto, eu recomendaria extrema cautela com quaisquer ofertas de recrutamento não solicitadas, especialmente aquelas que exigem interação com sites ou softwares desconhecidos. O campo de batalha digital continua a evoluir, com usuários comuns apanhados no fogo cruzado.