Saiba como a Coreia do Norte dirige ataques a empresas de criptomoedas: uma análise aprofundada da escala da ameaça, das tácticas utilizadas, das principais fragilidades do sector e das recomendações de especialistas para salvaguardar ativos digitais na Gate
Escala da Ameaça
Pablo Sabbatella, fundador da firma de auditoria Web3, alertou para a infiltração profunda da Coreia do Norte no setor das criptomoedas. Estima-se que agentes norte-coreanos tenham comprometido entre 15 % e 20 % das empresas cripto a nível mundial. Estes dados revelam uma campanha sistemática e generalizada para infiltrar o setor.
O especialmente alarmante é que agentes norte-coreanos representam entre 30 % e 40 % de todas as candidaturas a empregos no setor cripto. Estes números apontam para uma estratégia de infiltração direcionada que constitui uma séria ameaça à segurança da indústria. A dimensão do problema exige uma resposta imediata por parte das empresas cripto.
Métodos de Infiltração
Os agentes norte-coreanos recorrem a táticas sofisticadas para penetrar nas empresas do setor cripto. A principal estratégia passa pela adoção de identidades americanas falsas em plataformas de outsourcing. Estes agentes criam perfis credíveis, difíceis de distinguir dos candidatos legítimos.
O objetivo é garantir acesso remoto a funções sensíveis dentro das empresas cripto. Após a contratação, obtêm acesso a infraestruturas críticas, sistemas internos e informação confidencial. A prevalência do trabalho remoto dificulta a verificação dos colaboradores, o que favorece diretamente os agentes maliciosos.
Vulnerabilidades do Setor
Sabbatella sublinha que o setor cripto é particularmente vulnerável devido à segurança operacional insuficiente. Muitas empresas desta área são startups ou organizações jovens que ainda não definiram protocolos de segurança rigorosos. O crescimento acelerado do setor e a escassez de profissionais qualificados criam condições favoráveis à infiltração.
A estrutura descentralizada do setor cripto e o trabalho remoto generalizado agravam o problema. Sem presença física dos colaboradores, torna-se difícil verificar identidades e monitorizar atividades. Estes fatores tornam as empresas cripto alvos preferenciais destes ataques.
Alvos dos Ataques
Os especialistas referem que os fundadores das empresas são alvos recorrentes destes ataques. Os agentes norte-coreanos procuram aceder à liderança de topo, permitindo influenciar decisões estratégicas e obter dados altamente confidenciais.
Funções com acesso a sistemas financeiros, smart contracts e chaves privadas são igualmente visadas. O comprometimento destas posições pode provocar perdas financeiras significativas e exposição de informação crítica.
Recomendações de Segurança
Sabbatella defende a implementação de protocolos de segurança mais exigentes no setor cripto. As empresas devem adotar métodos de seleção de candidatos em múltiplas etapas, incluindo verificação de identidade detalhada e análise de antecedentes.
Políticas rigorosas de acesso a sistemas críticos e auditorias regulares de segurança são fundamentais. A formação dos colaboradores na deteção de engenharia social e ataques de phishing deve ser obrigatória. As empresas cripto devem investir em sistemas avançados de monitorização e deteção de anomalias para identificar rapidamente potenciais ameaças.
FAQ
Porque é que a Coreia do Norte infiltra empresas de criptomoedas?
A Coreia do Norte infiltra empresas de criptomoedas para financiar os seus programas nucleares. Os especialistas estimam que tenha roubado mais de 3 mil milhões $ em ativos cripto em três anos, utilizando currículos falsos e contratações fraudulentas.
Que prejuízos podem causar os ciberataques norte-coreanos às empresas cripto?
Os ciberataques norte-coreanos podem provocar perdas financeiras avultadas, comprometer a integridade dos dados, violar sistemas de segurança e roubar ativos digitais dos utilizadores. Estes ataques minam a confiança e perturbam as operações empresariais.
Como devem as empresas de criptomoedas proteger-se das tentativas de hacking norte-coreanas?
Armazenar chaves privadas em cold wallets offline, evitar ligações diretas à internet, atualizar regularmente os protocolos de segurança, utilizar autenticação multifator e realizar auditorias de segurança frequentes.
Que atividades ilícitas realiza a Coreia do Norte com criptomoedas?
A Coreia do Norte utiliza criptomoedas para atacar bancos e exchanges, assim como para operações de mineração. Dados da ONU relativos a 2023 mostram que os rendimentos destas atividades ultrapassam 2 mil milhões $. Estas ações violam o direito internacional.
Que medidas de segurança deve o setor cripto adotar para enfrentar ameaças patrocinadas por Estados?
O setor cripto deve implementar encriptação em várias camadas, aplicar procedimentos rigorosos de KYC/AML e optar por soluções de armazenamento descentralizado. Estas práticas ajudam a diminuir os riscos de ciberataque e a impedir o acesso não autorizado a ativos.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
