As autoridades dos Estados Unidos lançaram uma ação de confisco para apreender milhões em criptomoedas canalizadas para a Coreia do Norte através de uma rede global de falsos trabalhadores de TI incorporados em empresas de blockchain.
De acordo com uma declaração de 5 de junho do Departamento de Justiça dos EUA (DOJ), a agência está buscando confiscar mais de $7,74 milhões em ativos digitais supostamente ganhos através de empregos ilícitos e esquemas de lavagem projetados para evadir as sanções dos EUA.
Os fundos foram inicialmente congelados em abril de 2023, após a acusação de Sim Hyon Sop, um representante do Banco de Comércio Exterior da Coreia do Norte baseado na China, acusado de conspirar com trabalhadores de TI da DPRK para canalizar ganhos em cripto de volta para o regime.
As autoridades alegam que esses fundos faziam parte de um esforço coordenado de lavagem que incluía trocas de cadeias, trocas de tokens e identidades fictícias para obscurecer sua origem.
Em sua queixa apresentada em um tribunal federal de Washington D.C., o DOJ mirou várias formas de propriedade digital, incluindo Bitcoin, stablecoins, tokens não fungíveis e domínios do Ethereum Name Service.
Você também pode gostar: A exchange de cripto Kraken sinaliza tentativa de infiltração norte-coreana através de uma falsa candidatura a emprego
As autoridades alegam que essas operações faziam parte de um esforço mais amplo da Coreia do Norte para contornar sanções internacionais e financiar seu programa de armas por meio de fluxos de receita habilitados por ciberataques.
“As sanções estão em vigor contra a Coreia do Norte por uma razão, e nós vamos investigar e processar diligentemente qualquer um que tente evadir essas sanções. Nós vamos interromper seu progresso, retaliar e tomar posse de quaisquer lucros que você tenha obtido ilegalmente”, disse a Procuradora dos EUA Jeanine Ferris Pirro em uma declaração acompanhando.
Com hackers ligados à DPRK supostamente roubando mais de $1,6 bilhão de empresas de cripto apenas em 2024, autoridades dos EUA afirmam que ações mais agressivas são necessárias.
A mais recente ação do DOJ faz parte da iniciativa mais ampla 'DPRK RevGen: Iniciativa de Habilitação Doméstica', lançada em março de 2024 para interromper as redes de geração de receita da Coreia do Norte.
Uma ameaça crescente ao cripto
Operantes da Coreia do Norte têm sido ligados a alguns dos maiores roubos de criptomoedas nos últimos anos, com trabalhadores de TI maliciosos desempenhando um papel central na violação de empresas de blockchain de dentro.
Frequentemente operando sob identidades roubadas ou fabricadas, esses indivíduos garantem empregos remotos em empresas de cripto e tecnologia, onde normalmente solicitam pagamento em stablecoins como USDC e Tether, uma tática que se acredita ajudar a mascarar suas verdadeiras localizações.
Uma vez empregados, essas posições fornecem uma tábua de salvação financeira para o regime e, em alguns casos, acesso que pode ser explorado mais tarde.
Os ganhos ilícitos dessas funções são frequentemente canalizados de volta para o regime por meio de uma rede de técnicas de lavagem, incluindo contas falsas, transferências de baixo valor, trocas entre cadeias e compras de NFT, antes de serem redirecionados, às vezes através de intermediários sancionados como Chinyong, uma empresa ligada ao Ministério da Defesa da Coreia do Norte.
Nos últimos anos, trabalhadores de TI da Coreia do Norte continuaram a expandir suas operações, adaptando suas táticas e mudando de alvo à medida que os esforços de aplicação da lei se intensificam.
De acordo com um relatório de abril de 2025 do Grupo de Inteligência de Ameaças do Google, os operativos de TI da Coreia do Norte estavam cada vez mais mirando empresas de blockchain europeias após um aumento da fiscalização nos Estados Unidos.
O relatório detalhou casos de trabalhadores da DPRK construindo contratos inteligentes Solana e mercados de trabalho no Reino Unido, frequentemente usando redes elaboradas de referências e identidades falsas para passar em checagens de recrutamento.
No mês passado, a plataforma de negociação de criptomoedas Kraken interceptou uma tentativa desse tipo quando um candidato a emprego levantou bandeiras vermelhas durante o processo de recrutamento. Uma investigação mais aprofundada revelou que o candidato era um operante norte-coreano ligado a uma rede mais ampla de infiltradores que já havia garantido funções em outras empresas de cripto.
Leia mais: O mais recente hack de cripto da Coreia do Norte revela a fraqueza de segurança do Web3: pro
