O governo dos EUA está cada vez mais alarmado com os milhares de trabalhadores de tecnologia norte-coreanos que estão sendo enviados para empresas americanas de TI, incluindo empresas de criptografia, para obter receita para a Coréia do Norte e seus programas de armas, violando as sanções dos EUA e da ONU.
Em um novo comunicado, o governo delineou métodos para detectar trabalhadores norte-coreanos disfarçados, que obtêm acesso a software e aplicativos relacionados a cripto e fornecem um backdoor para ataques cibernéticos maliciosos de atores norte-coreanos. Esses trabalhadores geralmente ocultam suas identidades norte-coreanas e, em alguns casos, fingem ser trabalhadores remotos americanos usando redes e servidores virtuais privados ou confiando em endereços IP e documentos de identidade de um terceiro país.
"Contratar ou apoiar as atividades de trabalhadores de TI [norte-coreanos] representa muitos riscos, desde roubo de propriedade intelectual, dados e fundos até danos à reputação e consequências legais, incluindo sanções sob as autoridades dos EUA e da ONU", disse o governo disse.
Isso segue um aviso governamental anterior em abril sobre a presença norte-coreana na indústria de blockchain e cripto: "O governo dos EUA observou cibercriminosos norte-coreanos visando uma variedade de organizações na indústria de tecnologia blockchain e criptomoeda, incluindo criptomoeda exchanges, protocolos de finanças descentralizadas (DeFi), videogames de criptomoedas play-to-ganhar, empresas de comércio de criptomoedas, fundos de capital de risco que investem em criptomoedas e detentores individuais de grandes quantidades de criptomoedas ou valiosos tokens não fungíveis (NFTs)", o governo disse a assessoria.
De acordo com o governo dos EUA, os trabalhadores de tecnologia norte-coreanos estão abusando de sites de trabalho freelance e plataformas de pagamento para obter contratos com empresas de criptografia e blockchain dos EUA e entrar sub-repticiamente no setor. Para minimizar os riscos de uma empresa de cripto contratar acidentalmente um norte-coreano, o governo dos EUA aconselha as empresas a evitar pagar salários em cripto, exigir verificação biométrica de login e realizar entrevistas em vídeo para verificar a identidade de um candidato.
O governo americano também disse que era uma bandeira vermelha se um funcionário solicitasse consistentemente seus pagamentos em criptografia ou encaminhasse seus pagamentos por meio de contas bancárias chinesas.
Recentemente, em um caso de alto perfil, o grupo norte-coreano de crimes cibernéticos Lazarus Group estava por trás do roubo de criptomoeda de $ 625 milhões da ponte Ronin ligada ao Axie Infinity.
O grupo roubou mais de US$ 200 milhões por ano em cripto desde 2018 e usa roubos ilícitos de cripto para ajudar a financiar os programas secretos da Coreia do Norte para armas de destruição em massa e mísseis balísticos, de acordo com o Conselho de Segurança da ONU.
De acordo com a Chainalysis, o Ether é responsável por quase 60% de todas as criptomoedas roubadas por grupos de cibercrimes norte-coreanos, enquanto menos de um quarto das criptomoedas roubadas do Hermit Kingdom está em Bitcoin.
