Eu tenho observado hackers norte-coreanos evoluírem suas táticas há anos, mas este último esquema é particularmente insidioso. Eles não estão mais apenas atacando exchanges com força bruta - estão vindo atrás de indivíduos que possuem criptomoedas como você e eu através de falsos recrutamentos de emprego.
A abordagem é assustadoramente pessoal. Imagine verificar suas mensagens do LinkedIn e encontrar o que parece ser um recrutador legítimo da Ripple ou da Robinhood oferecendo aquele emprego dos sonhos em blockchain. Você está animado, você se envolve e, antes que perceba, está fazendo um “test” em algum site suspeito enquanto eles drenam silenciosamente sua carteira.
O que é mais perturbador é quão bem-sucedidos eles foram. Esses ladrões patrocinados pelo estado roubaram $1,34 bilhões em ativos digitais apenas em 2024. A exchange japonesa DMM perdeu $305 milhões, e a plataforma WazirX da Índia foi atingida por $235 milhões. Mas a joia da coroa em seu portfólio criminoso foi o enorme roubo de $1,5 bilhões de uma grande exchange no início deste ano - fundos que em grande parte desapareceram no éter in rastreável.
Vamos ser honestos - este dinheiro não está a financiar a infraestrutura da Coreia do Norte ou a alimentar os seus cidadãos. De acordo com declarações conjuntas do Japão, dos EUA e da Coreia do Sul, estes fundos roubados estão a financiar diretamente os programas de armas de Pyongyang. A sua criptomoeda poderia literalmente estar a financiar mísseis nucleares.
A sofisticação técnica é impressionante, mas aterradora. Pesquisadores da SentinelOne e da Validin rastrearam o que chamam de operação “Entrevista Contagiosa”, identificando impressões digitais norte-coreanas através de endereços IP e padrões de e-mail conectados a ataques anteriores.
Entretanto, o Bitcoin caiu novamente para $110,100 depois de tocar brevemente $112,000, com $43 milhões em liquidações de derivativos a seguir o movimento de preços. Mas, francamente, as flutuações de preços parecem triviais em comparação com a ameaça existencial que esses hackers patrocinados pelo estado representam para todo o ecossistema cripto.
Eu costumava pensar que a segurança do exchange era a principal preocupação, mas agora estou olhando com desconfiança para cada mensagem de recrutador na minha caixa de entrada. Quando as agências de inteligência nacionais estão a implementar engenharia social sofisticada contra suportes de cripto, talvez precisemos repensar as nossas suposições básicas sobre a segurança de ativos digitais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Ofertas de Emprego Falsas, Roubo Real: A Nova Tática de Scam Cripto da Coreia do Norte
Eu tenho observado hackers norte-coreanos evoluírem suas táticas há anos, mas este último esquema é particularmente insidioso. Eles não estão mais apenas atacando exchanges com força bruta - estão vindo atrás de indivíduos que possuem criptomoedas como você e eu através de falsos recrutamentos de emprego.
A abordagem é assustadoramente pessoal. Imagine verificar suas mensagens do LinkedIn e encontrar o que parece ser um recrutador legítimo da Ripple ou da Robinhood oferecendo aquele emprego dos sonhos em blockchain. Você está animado, você se envolve e, antes que perceba, está fazendo um “test” em algum site suspeito enquanto eles drenam silenciosamente sua carteira.
O que é mais perturbador é quão bem-sucedidos eles foram. Esses ladrões patrocinados pelo estado roubaram $1,34 bilhões em ativos digitais apenas em 2024. A exchange japonesa DMM perdeu $305 milhões, e a plataforma WazirX da Índia foi atingida por $235 milhões. Mas a joia da coroa em seu portfólio criminoso foi o enorme roubo de $1,5 bilhões de uma grande exchange no início deste ano - fundos que em grande parte desapareceram no éter in rastreável.
Vamos ser honestos - este dinheiro não está a financiar a infraestrutura da Coreia do Norte ou a alimentar os seus cidadãos. De acordo com declarações conjuntas do Japão, dos EUA e da Coreia do Sul, estes fundos roubados estão a financiar diretamente os programas de armas de Pyongyang. A sua criptomoeda poderia literalmente estar a financiar mísseis nucleares.
A sofisticação técnica é impressionante, mas aterradora. Pesquisadores da SentinelOne e da Validin rastrearam o que chamam de operação “Entrevista Contagiosa”, identificando impressões digitais norte-coreanas através de endereços IP e padrões de e-mail conectados a ataques anteriores.
Entretanto, o Bitcoin caiu novamente para $110,100 depois de tocar brevemente $112,000, com $43 milhões em liquidações de derivativos a seguir o movimento de preços. Mas, francamente, as flutuações de preços parecem triviais em comparação com a ameaça existencial que esses hackers patrocinados pelo estado representam para todo o ecossistema cripto.
Eu costumava pensar que a segurança do exchange era a principal preocupação, mas agora estou olhando com desconfiança para cada mensagem de recrutador na minha caixa de entrada. Quando as agências de inteligência nacionais estão a implementar engenharia social sofisticada contra suportes de cripto, talvez precisemos repensar as nossas suposições básicas sobre a segurança de ativos digitais.