Hackers norte-coreanos infiltram projetos de criptomoedas com identidades falsas

Hackers norte-coreanos infiltram projetos de criptomoedas com identidades falsas

Uma equipe de profissionais de TI da Coreia do Norte infiltrou projetos de criptomoedas usando técnicas avançadas de engano. O pesquisador de blockchain ZachXBT revelou que o grupo utilizou contas falsas, ferramentas do Google e computadores alugados para roubar US$ 680.000 em junho de 2025.

Fraude de identidade avançada

A equipe de seis membros mantinha 31 identidades falsas com documentos governamentais roubados e contas adquiridas no LinkedIn e Upwork. Um dos hackers chegou a se candidatar a uma vaga na Polygon Labs, alegando ser ex-funcionário da Chainlink e da OpenSea, com respostas previamente preparadas.

Plataformas de freelancers como vetor de ataque

Posicionando-se como desenvolvedores de blockchain, os hackers conseguiram empregos através do Upwork, usando ferramentas como AnyDesk e VPNs para ocultar suas localizações. Eles também utilizaram o Google Drive e o Chrome para gerenciar tarefas e comunicação traduzida.

Conexões com grandes roubos

A carteira de criptomoedas do grupo foi vinculada ao roubo de US$ 680.000 da Favrr. O histórico de busca mostrou interesse em tokens ERC-20 na Solana e em empresas europeias de inteligência artificial.

Alertas de segurança e sanções

ZachXBT alerta para a falta de triagem adequada em projetos de criptomoedas. Recentemente, o Departamento do Tesouro dos EUA sancionou duas pessoas e quatro empresas ligadas a redes de infiltração norte-coreanas.