Quando o OPSEC falha: Por que a infiltração de criptomoedas da Coreia do Norte é um problema sistêmico da indústria

A indústria de criptomoedas enfrenta uma crise de segurança muito mais grave do que é geralmente reconhecido. Segundo Pablo Sabbatella, fundador da empresa de segurança Web3 Opsek e membro da Security Alliance, as falhas sistemáticas na segurança operacional criaram uma tempestade perfeita—permitindo que agentes norte-coreanos estabelecessem uma presença em aproximadamente 15%-20% das empresas de criptomoedas em todo o mundo.

A Escala da Infiltração

Os números são alarmantes. Numa entrevista ao DL News após a sua apresentação na conferência Devconnect em Buenos Aires, Sabbatella revelou que as candidaturas de emprego no espaço cripto podem estar inundadas de operativos norte-coreanos, com estimativas sugerindo que 30%-40% poderiam ter origem em atores patrocinados pelo Estado. Esta revelação reforça uma verdade mais ampla: “A situação com a Coreia do Norte é muito pior do que as pessoas imaginam”, alertou Sabbatella.

As apostas financeiras são enormes. O Departamento do Tesouro dos EUA relatou em novembro que hackers norte-coreanos extraíram mais de 3 bilhões de dólares em criptomoedas nos últimos três anos—fundos diretamente canalizados para programas de desenvolvimento de armas nucleares em Pyongyang.

Como Funciona a Infiltração

O modelo operacional baseia-se na exploração de vulnerabilidades humanas, em vez de exploits puramente técnicos. Trabalhadores norte-coreanos contornam sanções internacionais delegando suas identidades através de um sistema de proxy. Recrutadores posicionados em plataformas freelance como Upwork e Freelancer recrutam ativamente indivíduos da Ucrânia, Filipinas e outros países em desenvolvimento, oferecendo termos simples: trabalhadores comprometidos recebem 20% dos ganhos, enquanto operativos norte-coreanos ficam com 80%.

A estratégia é deliberadamente social. Sabbatella explicou o padrão: agentes se passam por não-anglófonos que necessitam de assistência em entrevistas, e então infectam o computador do seu “front end” com malware para obter endereços IP baseados nos EUA. Isso lhes concede maior acesso à internet do que operações diretas de North Korea permitiriam.

Uma vez integrados nas empresas, esses infiltrados mostram-se valiosos para a gestão. Demonstram produtividade excepcional, trabalham horas extensas e não apresentam reclamações—fatores que os protegem de detecção e despedimento.

A Crise OPSEC: A Maior Vulnerabilidade da Criptomoeda

No entanto, nada disso seria possível sem uma fraqueza fundamental na própria indústria. “Provavelmente, a indústria de cripto tem a pior segurança operacional de toda a indústria de informática”, afirmou Sabbatella de forma direta. Fundadores continuam altamente expostos, a gestão de chaves privadas é inadequada, e os funcionários permanecem suscetíveis a táticas de engenharia social.

Essa falha na segurança operacional cria riscos em cascata. Quando agentes norte-coreanos obtêm acesso legítimo aos sistemas através de contratação, eles não apenas roubam fundos imediatos—eles manipulam infraestruturas que suportam operações cripto de grande escala e acessam ativos organizacionais sensíveis. O problema se agrava ao considerar que “quase toda pessoa terá o seu computador infectado com malware pelo menos uma vez na vida”, segundo Sabbatella.

Detecção e Prevenção

Existe um teste prático para identificar operativos comprometidos: perguntas diretas sobre figuras geopolíticas revelam o problema. Agentes sob controle norte-coreano não podem expressar críticas—restrições ideológicas impedem respostas sinceras que trabalhadores autênticos dariam naturalmente.

O caminho a seguir exige que as empresas de cripto reavaliem fundamentalmente seus quadros de segurança operacional. Até que a indústria priorize OPSEC e protocolos de segurança compatíveis com setores tradicionais de tecnologia, ela permanecerá vulnerável a campanhas de infiltração patrocinadas pelo Estado, que tratam a infraestrutura de criptomoedas como alvo financeiro e estratégico.