Trabalhadores de TI norte-coreanos se infiltram em projetos de tecnologia e criptomoedas e embolsam mais de US$ 16 milhões

• Mais de US$ 16,58 milhões foram canalizados para trabalhadores de TI norte-coreanos até agora em 2025
• Esses trabalhadores se passam por freelancers para conseguir empregos em centenas de startups de criptomoedas e tecnologia
• Eles ignoram as verificações de segurança e encaminham pagamentos criptográficos para endereços vinculados à RPDC sancionados

Uma crescente preocupação com a segurança nacional está se desenrolando silenciosamente nas indústrias globais de tecnologia e criptomoedas. De acordo com dados do detetive on-chain ZachXBT, mais de US$ 16,58 milhões foram canalizados para trabalhadores de TI norte-coreanos apenas desde o início de 2025, um valor que equivale a cerca de US$ 2,76 milhões por mês.

Esses desenvolvedores se apresentam como freelancers legítimos, mas estão secretamente ligados ao regime da RPDC. Usando táticas simples e engenharia social, eles violaram equipes técnicas, garantiram funções confidenciais e encaminharam pagamentos criptográficos para endereços vinculados a atores sancionados.

Quais são as bandeiras vermelhas e os padrões de risco?

Esses trabalhadores de TI normalmente ganham entre US$ 3.000 e US$ 8.000 por mês, o que sugere que de 345 a 920 empregos foram comprometidos somente este ano. Embora esse número seja impressionante, os padrões por trás de seu emprego revelam uma preocupante falta de diligência nos processos de contratação e verificação em muitas empresas.

A maioria das equipes não percebe indicadores gritantes, como trabalhadores que se recusam a conhecer membros da equipe local, apesar de alegarem morar nas proximidades, ou aqueles que usam endereços IP russos enquanto afirmam estar baseados nos EUA. Em alguns casos, esses trabalhadores até se referem a novas funções, criando grupos internos de funcionários comprometidos.

Como eles estão contornando as verificações de segurança?

Muitos desses trabalhadores de TI mostram sinais claros de engano. Eles frequentemente alteram seus nomes de usuário do GitHub, excluem seus perfis do LinkedIn depois de garantir um emprego e muitas vezes falham nas verificações básicas do Know Your Customer (KYC). Apesar dessas bandeiras vermelhas, as empresas de criptomoedas continuam a processar pagamentos a elas sem saber, às vezes diretamente de plataformas regulamentadas como a Circle.

Preocupações com o círculo e a conformidade

Em um caso, os pagamentos do USDC foram rastreados para um endereço a apenas um salto de distância de uma conta na lista negra do Tether vinculada a um agente conhecido da RPDC. O que é mais alarmante é a presença de contas de câmbio nos EUA mantidas por esses trabalhadores.

Esquema de criptografia da Coreia do Norte: disfarce de trabalhador de TI financia militares

Apesar da suposição de que plataformas como Coinbase e Robinhood impõem KYC mais rígido, muitos conseguiram usar esses serviços sem detecção. Outros ainda preferem exchanges como a MEXC para lavagem de fundos on-chain, tendo se afastado da Binance devido à supervisão aprimorada.

Por que as startups correm um risco tão alto?

Embora os projetos de criptomoedas sejam frequentemente destacados, as empresas de tecnologia tradicionais enfrentam a mesma exposição a essa ameaça. Esses trabalhadores geralmente fazem malabarismos com várias funções remotas, têm um desempenho ruim e são frequentemente demitidos, mas o dano pode ser causado muito antes de serem removidos.

Senador dos EUA rotula criptomoedas como uma ameaça e links para financiamento nuclear da Coreia do Norte

Uma vez incorporados em um projeto, especialmente em uma função de desenvolvimento de contrato inteligente, eles representam uma ameaça real à integridade e à segurança financeira de um projeto. Em última análise, muitas equipes priorizaram o corte de custos em vez da segurança, contratando talentos internacionais mais baratos sem realizar verificações de antecedentes suficientes. Isso criou um ambiente maduro para exploração.