Empresas de criptomoedas precisam reforçar as defesas contra hackers norte-coreanos que estão buscando empregos em grandes empresas da Web3 para realizar explorações em larga escala, disseram especialistas em segurança ao Cointelegraph.
A contratação de desenvolvedores norte-coreanos pode expor a infraestrutura de um projeto de cripto ao risco de ataques e vazamentos de dados semelhantes ao ocorrido na Coinbase em maio, que revelou os saldos de carteiras e as localizações físicas de cerca de 1% dos usuários mensais da exchange, podendo custar até US$ 400 milhões em reembolsos.
Para enfrentar essa ameaça crescente, a indústria precisa adotar padrões aprimorados de gestão de carteiras, monitoramento em tempo real por IA para prevenção precoce de explorações e práticas mais seguras de verificação de funcionários, disseram especialistas em segurança de cripto ao Cointelegraph.
“As organizações precisam tratar seriamente o risco de trabalhadores de TI da RPDC [República Popular Democrática da Coreia], com verificações de antecedentes completas e acesso estritamente baseado em funções”, disse Yehor Rudytsia, chefe de perícia e resposta a incidentes da empresa de cibersegurança blockchain Hacken.
As empresas de cripto também devem seguir “práticas CCSS para operações de carteiras (controle duplo, trilhas de auditoria, verificação de identidade)”, disse Rudytsia ao Cointelegraph. “Além disso, manter registros detalhados, monitorar atividades incomuns e revisar frequentemente as configurações em nuvem. A chave é simples: continuar verificando, continuar monitorando e não confiar apenas na confiança.”
O controle duplo de carteiras é um tipo de carteira multiassinatura, que exige que vários detentores de chaves assinem uma transação para confirmação.
Embora a maioria dos desenvolvedores norte-coreanos não sejam hackers, seus salários ajudam a financiar o Estado, que se tornou uma das maiores ameaças cibernéticas à indústria cripto.
Há uma semana, o cofundador da Binance, Changpeng Zhao, alertou para a crescente ameaça de hackers norte-coreanos que buscam se infiltrar em empresas de cripto por meio de oportunidades de emprego e subornos.
O alerta ocorreu após um grupo de hackers éticos chamado Security Alliance (SEAL) ter publicado os perfis de pelo menos 60 agentes norte-coreanos se passando por trabalhadores de TI sob nomes falsos, em busca de empregos nos Estados Unidos.
O repositório continha informações importantes sobre os falsários norte-coreanos, incluindo pseudônimos, nomes e e-mails falsos usados, além de sites verdadeiros e falsos, cidadanias, endereços, localizações e o número de empresas que os contrataram.
Monitoramento de ameaças em tempo real por IA pode salvar empresas de cripto de vazamentos de dados
Especialistas também recomendam a adoção de inteligência artificial para detecção de ameaças em tempo real.
“Trabalhadores de TI norte-coreanos estão se infiltrando em empresas de cripto para obter acesso interno e movimentar fundos roubados ou roubar dados”, disse Deddy Lavid, cofundador e CEO da empresa de cibersegurança blockchain Cyvers, ao Cointelegraph, acrescentando:
“O vazamento da Coinbase foi um alerta. Monitoramento proativo baseado em IA é a forma de impedir o próximo.”
Lavid afirmou que a detecção de anomalias com base em IA em contratações e o cruzamento de dados on-chain e off-chain podem proteger ainda mais as empresas.
Em junho, quatro agentes norte-coreanos se infiltraram em várias empresas de cripto como desenvolvedores freelancers, roubando um total de US$ 900.000 dessas startups, ilustrando a ameaça.