North Korean Tech Workers Expand Operations to European Blockchain Firms Amid U.S. Crackdown

Binance News · 2025-04-02T02:43:38.000Z

According to Cointelegraph, North Korean tech workers are broadening their infiltration efforts into blockchain firms outside the United States due to increased scrutiny from U.S. authorities. These workers have reportedly penetrated UK crypto projects, as revealed by Google Threat Intelligence Group (GTIG) adviser Jamie Collier in a report dated April 2. While the United States remains a primary target, heightened awareness and challenges related to right-to-work verification have compelled North Korean IT workers to seek employment with non-U.S. companies. Collier noted that in response to the increased awareness of the threat within the United States, North Korean operatives have established a global network of fraudulent personas to enhance their operational flexibility. The discovery of facilitators in the UK suggests the rapid development of a global infrastructure and support network that enables their continued operations. These workers are infiltrating projects that range from traditional web development to advanced blockchain applications, including those involving Solana and Anchor smart contract development. The GTIG has identified North Korean workers involved in projects building blockchain job marketplaces and artificial intelligence web applications leveraging blockchain technologies. These individuals pose as legitimate remote workers to infiltrate companies and generate revenue for the regime, placing organizations that hire Democratic People's Republic of Korea (DPRK) IT workers at risk of espionage, data theft, and disruption. Collier also highlighted a notable focus on Europe, with North Korean workers using multiple personas across the continent. Some workers have used resumes listing degrees from Belgrade University in Serbia and residences in Slovakia. Separate investigations by GTIG found personas seeking employment in Germany and Portugal, login credentials for user accounts on European job websites, instructions for navigating these sites, and a broker specializing in false passports. Since late October, North Korean workers have increased extortion attempts, targeting larger organizations. GTIG speculates that this is due to pressure to maintain revenue streams amid the U.S. crackdown. Recently fired IT workers have threatened to release sensitive data from their former employers or provide it to competitors, including proprietary data and source code for internal projects. In January, the U.S. Justice Department indicted two North Korean nationals for their involvement in a fraudulent IT work scheme affecting at least 64 U.S. companies from April 2018 to August 2024. The U.S. Treasury Department’s Office of Foreign Assets Control also sanctioned companies accused of being fronts for North Korea, generating revenue through remote IT work schemes. Additionally, crypto founders have reported increased activity from North Korean hackers, with attempts to steal sensitive data through fake Zoom calls.

De acordo com a Cointelegraph, trabalhadores de tecnologia norte-coreanos estão ampliando seus esforços de infiltração em empresas de blockchain fora dos Estados Unidos devido ao aumento do escrutínio das autoridades dos EUA. Esses trabalhadores teriam penetrado em projetos de criptomoedas do Reino Unido, conforme revelado pelo consultor do Google Threat Intelligence Group (GTIG), Jamie Collier, em um relatório datado de 2 de abril. Embora os Estados Unidos continuem sendo um alvo principal, a conscientização e os desafios relacionados à verificação do direito ao trabalho levaram os trabalhadores de TI norte-coreanos a buscar emprego em empresas não americanas.
Collier observou que, em resposta à conscientização crescente da ameaça dentro dos Estados Unidos, agentes norte-coreanos estabeleceram uma rede global de personas fraudulentas para aumentar sua flexibilidade operacional. A descoberta de facilitadores no Reino Unido sugere o rápido desenvolvimento de uma infraestrutura global e rede de suporte que permite suas operações contínuas. Esses trabalhadores estão se infiltrando em projetos que variam do desenvolvimento tradicional da web a aplicativos avançados de blockchain, incluindo aqueles que envolvem o desenvolvimento de contratos inteligentes Solana e Anchor.
O GTIG identificou trabalhadores norte-coreanos envolvidos em projetos de construção de mercados de trabalho de blockchain e aplicativos de inteligência artificial da web alavancando tecnologias de blockchain. Esses indivíduos se passam por trabalhadores remotos legítimos para se infiltrar em empresas e gerar receita para o regime, colocando organizações que contratam trabalhadores de TI da República Popular Democrática da Coreia (RPDC) em risco de espionagem, roubo de dados e interrupção.
Collier também destacou um foco notável na Europa, com trabalhadores norte-coreanos usando múltiplas personas em todo o continente. Alguns trabalhadores usaram currículos listando diplomas da Universidade de Belgrado na Sérvia e residências na Eslováquia. Investigações separadas do GTIG encontraram personas buscando emprego na Alemanha e em Portugal, credenciais de login para contas de usuário em sites de empregos europeus, instruções para navegar nesses sites e um corretor especializado em passaportes falsos.
Desde o final de outubro, trabalhadores norte-coreanos aumentaram as tentativas de extorsão, mirando organizações maiores. A GTIG especula que isso se deve à pressão para manter fluxos de receita em meio à repressão dos EUA. Trabalhadores de TI demitidos recentemente ameaçaram liberar dados confidenciais de seus antigos empregadores ou fornecê-los a concorrentes, incluindo dados proprietários e código-fonte para projetos internos.
Em janeiro, o Departamento de Justiça dos EUA indiciou dois cidadãos norte-coreanos por seu envolvimento em um esquema fraudulento de trabalho de TI que afetou pelo menos 64 empresas dos EUA de abril de 2018 a agosto de 2024. O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA também sancionou empresas acusadas de serem fachadas para a Coreia do Norte, gerando receita por meio de esquemas remotos de trabalho de TI. Além disso, fundadores de criptomoedas relataram aumento na atividade de hackers norte-coreanos, com tentativas de roubar dados confidenciais por meio de chamadas falsas do Zoom.

Trabalhadores da tecnologia norte-coreana expandem operações para empresas europeias de blockchain em meio à repressão dos EUA

Últimas Notícias