Empresas de criptomoedas alertam para risco de ataques de hackers norte-coreanos infiltrados via contratação
Especialistas em segurança cibernética alertam que companhias do setor de criptomoedas precisam fortalecer suas defesas contra hackers norte-coreanos que buscam empregos em grandes empresas de Web3 para planejar ataques em larga escala. A entrada de desenvolvedores oriundos da Coreia do Norte, muitas vezes com identidades falsas, pode expor a infraestrutura dos projetos a riscos significativos, incluindo invasões e vazamentos de dados.
O exemplo recente de uma falha na segurança da Coinbase, que em maio revelou saldos de carteiras e localizações físicas de aproximadamente 1% dos usuários mensais, serve de alerta. Estima-se que o custo para a empresa com reembolsos chegue a US$ 400 milhões.
Para mitigar essas ameaças, especialistas recomendam práticas rigorosas de gestão de carteiras digitais, monitoramento em tempo real com inteligência artificial para detecção precoce de atividades suspeitas e processos de verificação mais rigorosos aos funcionários. Yehor Rudytsia, responsável por resposta a incidentes da empresa Hacken, enfatiza a necessidade de checagens de antecedentes e controle de acesso baseado em função.
Além disso, Rudytsia destaca a importância da aplicação das diretrizes CCSS para operações com carteiras, que incluem controle duplo, trilhas de auditoria e verificação de identidade. Ele alerta ainda para a necessidade de logs aprimorados, monitoramento contínuo de atividades anômalas e revisão frequente das configurações em nuvem. "A chave é: continuar verificando, monitorando e não confiar apenas na confiança", afirma.
O controle duplo mencionado refere-se a carteiras multisignature, que exigem múltiplas chaves para autorizar transações, aumentando a segurança.
Embora a maioria dos desenvolvedores norte-coreanos não sejam hackers em si, seus salários acabam financiando o Estado, que é reconhecido por seu envolvimento crescente em cibercrimes contra o setor de criptomoedas.
Há uma semana, o cofundador da Binance, Changpeng Zhao, chamou a atenção para a crescente ameaça de hackers norte-coreanos tentando infiltrar empresas cripto por meio de oportunidades de trabalho ou subornos. Essa preocupação foi reforçada após o grupo hacker ético Security Alliance (SEAL) divulgar perfis de pelo menos 60 agentes norte-coreanos fingindo ser trabalhadores de TI, buscando empregos nos Estados Unidos com identidades falsas, incluindo nomes, e-mails, cidadanias e endereços falsos, além de informações sobre as empresas que os contrataram.
Monitoramento por inteligência artificial é crucial para prevenir ataques
Especialistas destacam a eficácia da inteligência artificial para a detecção em tempo real de ameaças internas. Deddy Lavid, CEO da empresa de segurança Cyvers, afirma que os agentes norte-coreanos tentam ganhar acesso privilegiado para movimentar fundos roubados ou extrair dados. Ele ressalta que o ataque à Coinbase foi uma advertência clara da vulnerabilidade existente.
Lavid recomenda o uso de sistemas de detecção de anomalias baseados em IA, que cruzem dados on-chain e off-chain, para aprimorar a proteção das empresas. Casos recentes, como a infiltração de quatro operativos norte-coreanos atuando como desenvolvedores freelancers que roubaram cerca de US$ 900 mil de startups cripto, ilustram o perigo real dessas ameaças.
O setor de criptomoedas precisa, assim, adotar estratégias proativas de segurança para enfrentar esse novo tipo de desafio. A combinação de políticas internas rigorosas e tecnologia avançada é apontada como a melhor defesa contra ataques cada vez mais sofisticados e organizados.
