Em uma entrevista ao John Collison, da Stripe, o CEO da Coinbase, Brian Armstrong, compartilhou detalhes sobre táticas que os hackers norte -coreanos usam para se infiltrar em Coinbase. Tentativas de agentes enganosos de subornar a equipe de apoio da bolsa ou conseguir empregos na Coinbase resultaram em padrões mais rígidos de segurança. O que aprendemos sobre hackers da RPDC?
Resumo
- Em uma nova entrevista, Brian Armstrong enfatizou que a Coréia do Norte está tentando se infiltrar em empresas de tecnologia com um grande número de seus agentes disfarçados como trabalhadores remotos de TI.
- Armstrong disse que parece que cerca de 500 novos agentes se formam em escolas especiais a cada trimestre.
- De acordo com Armstrong, os atores de ameaças estão tentando subornar a equipe de suporte da Coinbase com centenas de milhares de dólares para obter informações privadas.
- A Coinbase teve que reforçar seus padrões de segurança enquanto contratava novas pessoas. Somente os funcionários de impressão digital com cidadania americana e família no país podem acessar informações confidenciais.
- Anteriormente, os investigadores descobriram que a RPDC está constantemente tentando contratar seus agentes em empresas de tecnologia para que possam roubar criptomoedas lá. Pensa -se que a criptografia roubada seja usada como financiamento para o programa nuclear norte -coreano.
Takeaways da Coréia do Norte da entrevista de Armstrong
Em 20 de agosto de 2025, o Stripe YouTube Channel lançou um novo vídeo. Nele, Collison e Armstrong, que são os chefes de Stripe e Coinbase, conversam sobre tendências notáveis no espaço de criptomoeda.
Collison perguntou a Armstrong o que o público em geral não aprecia no cenário do crime cibernético, e a resposta quase imediata de Armstrong foi “muitos agentes norte -coreanos estão tentando trabalhar nessas empresas”, na maioria das vezes remotamente.
Armstrong disse que, enquanto as empresas estão trabalhando com a aplicação da lei e são notificadas sobre alguns candidatos como “atores conhecidos”, parece que mais 500 agentes se formam em “algum tipo de escola” na RPDC a cada trimestre, e as empresas de tecnologia se infiltrantes são o “trabalho inteiro”.
Ele enfatizou que não culpa os indivíduos por se tornarem agentes:
“Em muitos desses casos, não é culpa da pessoa. Suas famílias serão coagidas ou detidas se não cooperarem. Então, na verdade, eles também são vítimas em muitos casos”.
Durante as entrevistas de emprego on -line, os agentes da RPDC geralmente têm algum tipo de treinador ao redor que os auxilia, portanto, os funcionários da Coinbase precisam exigir que os candidatos liguem a câmera para garantir que eles estão conversando com uma pessoa real e ninguém está por perto para dar instruções.
Se um funcionário precisar acessar qualquer sistema sensível, ele deve ir para os EUA pessoalmente para orientação. A Coinbase limita o acesso a dados confidenciais, permitindo apenas funcionários impressos com a cidadania dos EUA e a família no país. Uma abordagem tão rigorosa é ditada pelo aumento das preocupações de segurança associadas às tentativas de infiltração da RPDC.
Outra preocupação expressa por Armstrong durante a entrevista são os casos em que os atores de ameaças estavam tentando subornar agentes da equipe de apoio à Coinbase, oferecendo centenas de milhares de dólares em troca de contrabando de telefones pessoais, tirar fotos de tela e compartilhar outros tipos de dados. Para abordar o risco de vazamentos resultantes do suborno, a Coinbase teve que aumentar o controle sobre a equipe de suporte e mover escritórios de suporte ao cliente para os EUA e a Europa. Armstrong disse:
“(Nós realmente começamos a fazer um impedimento no sentido de, quando pegamos as pessoas fazendo isso – e ando a vermelha de forma consistente – não as guardamos pela porta – elas vão para a cadeia. Tentamos deixar bem claro que você está destruindo o resto da sua vida, levando isso, mesmo que você pense que é uma quantia em dinheiro, não vale a pena ir à prisão.”
Outra medida é lançar uma recompensa de US $ 20 milhões para obter informações que podem ajudar a prender ou condenar atacantes. Armstrong enfatizou que a Coinbase não está apenas indo atrás de insiders, mas tem como alvo os próprios atores de ameaças.
O que se sabe sobre hackers da RPDC?
Durante a mesma entrevista, Armstrong disse que “a RPDC está muito interessada em roubar criptografia” e essa declaração não pode ser subestimada. De acordo com uma empresa de analistas de blockchain, Elliptic, o hackers de uma troca de criptografia, Bybit, por hackers norte -coreanos, foi o maior assalto da história. Hackers do infame grupo Lazarus associado à RPDC conseguiram roubar US $ 1,46 bilhão em ativos de criptografia. Desde 2017, a RPDC roubou mais de US $ 5 bilhões em criptografia. Alegadamente, 40% do programa nuclear das forças armadas norte -coreanas é financiado por meio de criptomoedas roubadas. Mais de US $ 300 milhões em dinheiro roubado do Bybit provavelmente foram usados para financiar armas nucleares.
Os hackers norte -coreanos usam táticas diversas para roubar criptografia e lavar dinheiro. Em 13 de agosto de 2025, um proeminente Sleuth Crypto Anonymous usando a alça Zachxbt em documentos compartilhados X vazados dos hackers norte -coreanos que fingiram ser trabalhadores de TI nas empresas ocidentais.
O vazamento revelou que cinco agentes estão operando 30 identidades falsas e possuíam contas de trabalhadores de TI do LinkedIn e Upwork. Eles estavam se comunicando principalmente em inglês e usando vários serviços do Google para conduzir suas operações, comprando contas em plataformas de emprego, números de segurança serial etc. Algumas das capturas de tela do histórico do navegador desses agentes revelam baixos níveis de competência tecnológica. Segundo Zachxbt, a contratação de um agente norte -coreano é “100% negligência”. Na sua opinião, descobrir que o candidato é um agente da RPDC não é tão difícil.
No entanto, apesar do fato de os agentes da RPDC serem ruins no trabalho e serem demitidos rapidamente, eles encontram novos empregos; Geralmente, vários agentes estão tomando posições na mesma empresa simultaneamente e, eventualmente, conseguem roubar criptografia.
Hackers norte -coreanos costumavam lavar ativos roubados por meio de binance e moeda, mas precisavam encontrar outras maneiras, pois essas trocas aumentavam o escrutínio KYC/AML. Eles desenvolveram uma cadeia de corretores sem receita. Além disso, os hackers coreanos usam plataformas de misturador de criptografia que ofusquem dados de transações. Em relação à atividade do grupo Lazarus, o Tesouro dos EUA nomeou plataformas de misturador como Sinbad, Tornado Cash e Blender.
De acordo com o Zachxbt, a empresa pública Circle, que é um concorrente principal da Tether, está negligenciando o uso de seu USDC Stablecoin nas operações de lavagem de dinheiro relacionadas à RPDC, sendo a única empresa que não congelou as carteiras sinalizadas quando Zachxbt trouxe a conexão. A empresa acabou congelando os endereços envolvidos nos meses depois. O CEO do Circle, Jeremy Allaire, respondeu às críticas de Zachxbt dizendo que a empresa não congelaria endereços apenas com base na investigação da Zachxbt. O pedido da aplicação da lei foi necessário.
O Zachxbt acusa o círculo de permitir que hackers coreanos usem USDC para que a empresa ganhe por meio de taxas de transação. Reivindicações semelhantes foram feitas contra a carteira Metamask, que supostamente estava envolvida nas operações de lavagem de dinheiro da RPDC.
Enquanto Zachxbt descarta a sofisticação dos agentes da RPDC quando eles tentam se infiltrar em empresas de tecnologia, a Coinbase tem seus motivos para ser cauteloso. Dado que a Coinbase é responsável pela custódia de mais de 2,2 milhões de bitcoins, o que representa mais de 10% da oferta total, o controle extensivo sobre as obras pode não parecer desnecessário.
Fontecrypto.news
