Hackers norte-coreanos roubaram US$ 680.000 ao infiltrar projetos de criptomoedas com identidades falsas e ferramentas do Google, com ligações a roubos anteriores de grande escala.

Hackers norte-coreanos infiltram projetos de criptomoedas com identidades falsas
Uma equipe de profissionais de TI da Coreia do Norte infiltrou projetos de criptomoedas usando técnicas avançadas de engano. O pesquisador de blockchain ZachXBT revelou que o grupo utilizou contas falsas, ferramentas do Google e computadores alugados para roubar US$ 680.000 em junho de 2025.
Fraude de identidade avançada
A equipe de seis membros mantinha 31 identidades falsas com documentos governamentais roubados e contas adquiridas no LinkedIn e Upwork. Um dos hackers chegou a se candidatar a uma vaga na Polygon Labs, alegando ser ex-funcionário da Chainlink e da OpenSea, com respostas previamente preparadas.
Plataformas de freelancers como vetor de ataque
Posicionando-se como desenvolvedores de blockchain, os hackers conseguiram empregos através do Upwork, usando ferramentas como AnyDesk e VPNs para ocultar suas localizações. Eles também utilizaram o Google Drive e o Chrome para gerenciar tarefas e comunicação traduzida.
Conexões com grandes roubos
A carteira de criptomoedas do grupo foi vinculada ao roubo de US$ 680.000 da Favrr. O histórico de busca mostrou interesse em tokens ERC-20 na Solana e em empresas europeias de inteligência artificial.
Alertas de segurança e sanções
ZachXBT alerta para a falta de triagem adequada em projetos de criptomoedas. Recentemente, o Departamento do Tesouro dos EUA sancionou duas pessoas e quatro empresas ligadas a redes de infiltração norte-coreanas.