Suche
Ataque de hackers norte-coreanos: é assim que eles se infiltram em empresas de criptografia!
Changpeng Zhao alerta sobre hackers norte-coreanos se infiltrando em empresas de criptografia e roubando US$ 2,17 bilhões.
Ataque de hackers norte-coreanos: é assim que eles se infiltram em empresas de criptografia!
Em 11 de outubro de 2025, Changpeng Zhao alertou a comunidade criptográfica sobre as ameaças representadas por hackers norte-coreanos. Esses cibercriminosos agem sob o pretexto de serem funcionários ou usuários de empresas de criptografia para invadir as empresas e roubar dados valiosos. Zhao destaca que os ataques vêm de grupos de hackers patrocinados pelo Estado, como Lazarus Group e Famous Chollima, que se destacam por seus métodos avançados, criativos e pacientes.
Um ponto de ataque comum é os hackers se passarem por candidatos a empregos para serem contratados em empresas de criptografia, especialmente nas áreas de desenvolvimento, segurança e finanças. Se não tiverem sucesso, também se fazem passar por recrutadores com o objetivo de caçar funcionários existentes. Durante as entrevistas, muitas vezes eles pedem para atualizar softwares como o Zoom por meio de um link compartilhado, o que representa riscos de segurança significativos.
Táticas manipuladoras dos hackers
Outra tecnologia comumente usada é o envio de perguntas de programação que induzem os usuários a executar códigos maliciosos. Esta execução dá aos hackers acesso aos dispositivos das vítimas. De acordo com Zhao, os hackers do Famous Chollima até criaram anúncios de emprego falsos para atrair candidatos em potencial e instalar malware em seus sistemas.
Além disso, alguns invasores se fazem passar por usuários que precisam de assistência de atendimento ao cliente e enviam links fraudulentos infectados com vírus. Esses métodos ilustram a sofisticação dos invasores e a cautela exigida na indústria criptográfica. Zhao descreve um incidente particularmente preocupante em que um serviço de terceirização indiano vazou informações de uma importante bolsa dos EUA, resultando em uma perda de mais de US$ 400 milhões em ativos de usuários.
O hack da Coinbase e suas consequências
Suspeita-se que o incidente esteja relacionado à Coinbase, que foi vítima de um hack em maio de 2025. Os invasores obtiveram dados de clientes subornando funcionários na Índia. Os dados roubados incluíam informações pessoais, incluindo nomes, datas de nascimento, endereços, nacionalidades, números de identificação, dados bancários e informações de contas. Entre as vítimas de destaque do hack estava o sócio-gerente da Sequoia Capital, Roelof Botha.
Além disso, Zhao informou que vários usuários da Coinbase receberam avisos de segurança porque suas informações podem ter sido acessadas ilegalmente. Um resultado assustador desses ataques é que, de acordo com Chainalysis, até US$ 2,17 bilhões em ativos criptográficos foram roubados, com o hack Bybit liderando o caminho, com US$ 1,5 bilhão. Os extensos riscos de segurança colocados pelas atividades dos hackers norte-coreanos sublinham a necessidade urgente de as empresas criptográficas reforçarem os seus protocolos de segurança e se defenderem melhor contra tais ameaças.