O Departamento de Justiça dos EUA (DoJ) entrou na semana passada com uma ação de confisco civil de US$ 7,74 milhões em criptomoedas lavadas por trabalhadores de TI da Coreia do Norte que conseguiram empregos fraudulentos em empresas nos EUA e no exterior.O governo americano apreendeu os fundos como parte de uma operação contra um esquema norte-coreano de evasão de sanções. As autoridades indiciaram Sim Hyon Sop, representante do Banco de Comércio Exterior da Coreia do Norte, em abril de 2023.Segundo o DoJ, trabalhadores norte-coreanos da área de TI conseguiram emprego em empresas cripto nos EUA usando identidades falsas ou fraudulentas, e depois lavaram a renda com a ajuda de Sim, em benefício do regime de Pyongyang.A queixa de confisco também detalha que os trabalhadores estavam alocados em diversos países, incluindo China, Rússia e Laos.Estratégias de ocultação e pagamentosAo esconder suas verdadeiras identidades e localizações, os trabalhadores conseguiram se empregar em empresas de blockchain, que geralmente os pagavam em stablecoins — como USDC ou Tether.“Há anos a Coreia do Norte explora o ecossistema global de contratação remota de TI e criptomoedas para contornar sanções dos EUA e financiar seus programas de armamento”, disse Sue J. Bai, chefe da Divisão de Segurança Nacional do DoJ.O Departamento de Justiça também informou que os trabalhadores usaram diversos métodos para lavar a renda fraudulenta, como abrir contas com IDs falsos, fazer transferências pequenas e múltiplas, converter tokens, comprar NFTs e usar mixers para ocultar os fundos.Uma vez supostamente lavados, os fundos eram enviados ao governo norte-coreano por meio de Sim Hyon Sop e Kim Sang Man, CEO de uma empresa subordinada ao Ministério da Defesa da Coreia do Norte.Sim Hyon Sop foi indiciado em abril de 2023 por duas acusações: conspiração com trabalhadores norte-coreanos para obtenção de renda via emprego fraudulento e conspiração com traders de criptomoedas OTC para compra de bens para a Coreia do Norte.O Escritório do FBI em Chicago e a Unidade de Ativos Virtuais do FBI estão investigando os casos relacionados à queixa de confisco, apresentada ao Tribunal Distrital de Columbia.“O FBI revelou uma campanha maciça de trabalhadores norte-coreanos para fraudar empresas dos EUA obtendo emprego com identidades roubadas de cidadãos americanos, tudo para que o governo norte-coreano contorne sanções e arrecade fundos para seu regime autoritário”, disse Roman Rozhavsky, diretor assistente da Divisão de Contrainteligência do FBI.Uma ameaça crescenteEmbora a extensão total do trabalho fraudulento de TI norte-coreano ainda não esteja clara, especialistas concordam que o problema está se intensificando.“A ameaça representada por trabalhadores de TI norte-coreanos se passando por empregados remotos legítimos está crescendo rapidamente”, explica Andrew Fierman, chefe de Inteligência de Segurança Nacional da Chainalysis.Como evidência do quão industrializada e sofisticada a ameaça se tornou, Fierman cita o indiciamento em dezembro pelo DoJ de 14 cidadãos norte-coreanos que também operavam com identidades falsas e ganharam US$ 88 milhões ao longo de seis anos.“Embora seja difícil atribuir uma porcentagem exata da receita cibernética ilícita da Coreia do Norte a esse tipo de trabalho, está claro — tanto por avaliações governamentais quanto por pesquisas de cibersegurança — que isso se tornou uma fonte confiável de renda para o regime, especialmente quando combinado com espionagem e outros ataques”, afirma.Outros especialistas em segurança concordam que a presença de trabalhadores de TI norte-coreanos é cada vez mais prevalente. Michael Barnhart, investigador da DTEX Systems, afirmou que suas táticas estão se tornando mais sofisticadas.“Esses operadores não são apenas uma ameaça potencial, já estão infiltrados em organizações, comprometendo infraestruturas críticas e cadeias globais de suprimento”, disse Barnhart.Ele também relata que agentes norte-coreanos começaram a criar “empresas de fachada se passando por terceiros confiáveis”, ou se infiltraram em terceiros legítimos com menos protocolos de segurança do que grandes corporações.Barnhart estima que a Coreia do Norte possa estar gerando centenas de milhões de dólares por ano com esses trabalhos fraudulentos, e que os valores reportados são provavelmente subestimados.“A máxima de ‘você não sabe o que você não sabe’ se aplica aqui — todos os dias surge um novo esquema para obter renda”, explica. “Além disso, boa parte da receita é disfarçada como atividade de gangues cibernéticas ou empreendimentos aparentemente legítimos, dificultando a atribuição.”Apesar dos avanços das autoridades americanas, a sofisticação crescente das operações norte-coreanas indica que o esforço para acompanhar essa evolução pode levar tempo.Como resume Andrew Fierman: “O mais preocupante é como esses trabalhadores conseguem se infiltrar com facilidade — usando IA generativa para criar perfis falsos, ferramentas de deepfake para entrevistas, e até sistemas de suporte para passar em testes técnicos.”Em abril, o grupo de inteligência do Google revelou que atores norte-coreanos expandiram suas operações para além dos EUA, infiltrando-se em projetos cripto no Reino Unido, Alemanha, Portugal e Sérvia.Esses projetos incluíam marketplaces em blockchain, aplicativos de IA e contratos inteligentes na Solana, com cúmplices no Reino Unido e nos EUA ajudando a burlar verificações de identidade e receber pagamentos via TransferWise e Payoneer.* Traduzido e editado com autorização do Decrypt.Oportunidade de alto ganho na Super Quarta do MB! Até 24,5% ao ano e dinheiro na conta a partir de 90 dias. Cadastre-se na página oficial para não perder essa chance exclusiva. Saiba mais!O post DOJ quer confiscar US$ 7,7 milhões em criptomoedas de hackers norte-coreanos apareceu primeiro em Portal do Bitcoin.