Uma fraude massiva organizada por Pyongyang atinge GitHub, Upwork e Freelancer
Hackers norte-coreanos já drenaram milhões em bitcoin e ether, tornando-se um dos piores pesadelos da comunidade cripto. Temidos, caçados, amaldiçoados, no entanto, eles escapam de toda armadilha. Pois recentemente, eles não se limitam mais a roubar: recrutam, organizam-se, infiltram-se, estruturam. GitHub, Upwork, Freelancer… todas as plataformas tornaram-se territórios de caça. E o que eles almejam agora não é apenas uma bolada, mas a própria estrutura da economia descentralizada.
Em resumo
- Hackers norte-coreanos se passam por recrutadores e miram freelancers no GitHub ou Upwork.
- Eles usam malwares, documentos falsificados e IA para usurpar identidades e enganar as plataformas.
- As vítimas são geralmente vulneráveis: mulheres, ucranianos ou pessoas precárias atraídas por empregos falsos.
- Os pagamentos passam por proxies e retornam em cripto para as redes do regime norte-coreano.
Quando recrutadores IA e falsos perfis infestam as plataformas tech
Em 2024, Pyongyang, que conta com mais de 60 desenvolvedores nas plataformas cripto, deu um novo passo em sua guerra digital. Os hackers do regime não se limitam mais a candidatar-se a ofertas: eles as criam. No Upwork, Freelancer ou GitHub, eles publicam anúncios destinados a atrair desenvolvedores especializados em cripto. Por trás dessas ofertas aparentemente comuns esconde-se um plano muito bem organizado: o candidato é convidado a baixar um projeto, hospedado no GitHub, supostamente para servir como teste técnico. O código contém um malware, geralmente do tipo BeaverTail.
Para tornar essas armadilhas indetectáveis, os agentes norte-coreanos usam IA para gerar rostos, falsificar vozes e produzir documentos oficiais ultracredíveis. Eles utilizam ferramentas sofisticadas para melhorar carteiras de identidade, alterar fotos e modificar vozes a fim de enganar os sistemas de verificação.
Nada é deixado ao acaso: aparência, som, detalhes administrativos são otimizados para passar nos controles sem despertar a menor suspeita.
Exigir uma entrevista em vídeo ao vivo e interativa durante o processo de seleção, para garantir que a aparência do candidato corresponda à foto do perfil e aos documentos enviados (frequentemente roubados ou gerados por IA).
Heiner García Pérez, membro do SEAL Intel
Esses falsos perfis tornam-se verdadeiros cavalos de Troia. O sistema KYC das plataformas não é mais uma barreira, mas uma ferramenta de camuflagem. É uma guerra da aparência onde o regime norte-coreano lidera o baile.
Engenharia social e exploração humana: recrutadores com sorriso digital
A astúcia norte-coreana não para nas ferramentas. Baseia-se em falhas humanas. Os agentes de Pyongyang miram pessoas vulneráveis: freelancers isolados, ucranianos em crise, mulheres buscando independência econômica. Em fóruns como InterPals ou AbleHere, as abordagens sempre começam devagar: uma troca amigável, uma promessa de renda, um teste rápido.
Depois vem a engrenagem: documentos de identidade, softwares como AnyDesk, tomada de controle da conta freelance. Os “recrutados” tornam-se testa-de-ferro. E a divisão é clara: 20% para eles, 80% para o operador.
Um documento interno encontrado em arquivos de um hacker indica uma organização quase militar: scripts de contato, procedimentos de onboarding, PowerPoint explicativo. A fraude torna-se uma empresa de terceirização digital.
A comunidade cripto, que se baseia na descentralização, é a presa ideal. Carteiras digitais são acessíveis, freelancers cripto são numerosos, identidades circulam.
Por trás desse sistema, uma verdade gelada: Pyongyang explora indivíduos para enganar outros. E tudo isso sob uma máscara amigável, benevolente, quase convidativa.
Redes opacas, cripto e IA: o plano de negócios de Pyongyang
O que a Coreia do Norte implantou é um plano industrial. Os pagamentos passam por plataformas freelance para contas bancárias ou wallets cripto mantidas pelos “proxies”. Depois, os fundos são repatriados em forma de criptoativos para Pyongyang ou seus cúmplices.
A IA ainda desempenha um papel aqui: perfis gerados, históricos de atividade simulados, falsas chamadas Zoom para validar identidades. Os recrutadores às vezes pedem a seus colaboradores que recrutem seus círculos próximos, formando uma rede piramidal difícil de rastrear.
A criptoesfera torna-se o canal ideal para esses fluxos invisíveis: sem banco, sem regulador, sem alfândega.
Resumo visual dos fatos marcantes:
- Mais de 300 desenvolvedores alvo desde 2024 ;
- Pagamento redistribuído segundo uma regra: 80% operador / 20% proxy ;
- Plataformas infiltradas: Upwork, Freelancer, GitHub… ;
- Uso massivo de IA para usurpação de identidade;
- Malwares difundidos: BeaverTail, InvisibleFerret.
Esse modelo funciona porque mistura tecnologia e manipulação psicológica com eficácia formidável. As plataformas, frequentemente ultrapassadas, têm dificuldade para bloquear essas contas, que reaparecem com outros nomes, outros rostos.
Os hackers norte-coreanos drenaram completamente o universo cripto em 2024. Com 1,3 bilhão de dólares drenados, eles registraram um ano recorde. Sua estratégia evolui. Seu poder também. Até onde irão?
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.