Estados Unidos sancionam trabalhadores de TI da Coreia do Norte por 'espionagem cibernética' e roubos de criptomoedas

O órgão de vigilância de sanções do Departamento do Tesouro dos EUA adicionou o cidadão norte-coreano Song Kum Hyok à sua lista de "Nacionais Especialmente Designados", alegando que ele é "um ator cibernético malicioso" ligado a um grupo de hackers da Coreia do Norte.

O Escritório de Controle de Ativos Estrangeiros tomou a decisão de bloquear Song do sistema financeiro global na terça-feira, alegando que ele atuava para inserir outros funcionários norte-coreanos em diversas empresas como trabalhadores de TI. Esses trabalhadores de TI, por sua vez, enviavam fundos de volta para a Coreia do Norte e, em alguns casos, encontravam formas de explorar as empresas para as quais trabalhavam, a fim de gerar receita adicional.

A indústria cripto tem sido duramente afetada por esse tipo de esquema, com inúmeros roubos significativos ocorrendo como resultado dos esforços de hackers norte-coreanos.

"A RPD da Coreia gera receita significativa por meio do envio de trabalhadores de TI que obtêm empregos fraudulentamente em empresas ao redor do mundo, incluindo nos setores de tecnologia e de moedas virtuais," afirmou o comunicado divulgado na terça-feira.

No final do mês passado, o investigador e analista de criptomoedas ZachXBT afirmou que "vários projetos ... foram explorados," provavelmente devido à contratação de trabalhadores de TI norte-coreanos como desenvolvedores.

Embora o comunicado do Departamento do Tesouro na terça-feira tenha mencionado ataques anteriores a projetos de criptomoedas, não citou nenhum em específico nem incluiu carteiras de criptomoedas em sua lista de sanções. Observou, entretanto, que o departamento já havia sancionado o Grupo Lazarus, que investigadores associaram a diversos ataques a criptomoedas nos últimos anos, incluindo o Roubo de US$ 625 milhões da Axie Infinity e o enorme deste anoHack de US$ 1,5 bilhão da Bybit.

"Os trabalhadores de TI da RPDC frequentemente assumem projetos que envolvem moeda virtual, e utilizam exchanges de moeda virtual e plataformas de negociação para gerenciar os fundos que recebem por trabalhos contratados, bem como para lavar e remeter esses fundos para a RPDC," afirmou o Departamento do Tesouro dos EUA na terça-feira.

'Geração de Receita Ilícita'

Ari Redbord, chefe global de políticas e assuntos governamentais da TRM Labs, afirmou que os trabalhadores de TI incorporados "funcionaram como pontos de entrada tanto para a geração de receita ilícita quanto para atividades de intrusão eventualmente, especialmente no espaço cripto."

"Um aspecto notável da designação de hoje é a referência explícita aos trabalhadores de TI norte-coreanos atuando na China e na Rússia," disse ele, acrescentando que isso demonstra um "alinhamento crescente" entre a RPDC e certas jurisdições.

"Esta ação também se enquadra em um padrão mais amplo. Apenas no último mês, o Tesouro tomou várias medidas visando o uso de trabalhadores de TI pela Coreia do Norte para canalizar recursos ilícitos de volta para Pyongyang, frequentemente lavados por meio de exchanges de criptomoedas e plataformas anonimizadas," afirmou ele.

"Song representa a camada operacional por trás desses esquemas: não o hacker, mas o facilitador. E isso o torna tão importante quanto para ser desarticulado. Construir redes tem sido um grande foco para o Tesouro nos últimos meses e este é mais um exemplo de ir atrás dos facilitadores," acrescentou Redbord

Leia mais: Como a Coreia do Norte Infiltrou a Indústria de Criptomoedas