$7,7M Lavados em Cripto Usando Identidades Americanas Roubadas por Trabalhadores de TI Norte-Coreanos
O Departamento de Justiça dos EUA (DOJ) apreendeu mais de $7,74 milhões vinculados a uma suposta operação de lavagem de dinheiro norte-coreana projetada para contornar sanções internacionais.
A ação de perda civil, apresentada no Tribunal Distrital dos EUA para o Distrito de Columbia, decorre de uma investigação sobre um esquema sofisticado em que operativos de TI norte-coreanos usaram identidades americanas roubadas para garantir trabalho remoto com empresas de blockchain e tecnologia baseadas nos EUA.
Ao se passar por cidadãos americanos, esses indivíduos exploraram plataformas de contratação e intermediários para obter salários—geralmente pagos em stablecoins como USDC e USDT—que foram então lavados e canalizados de volta para apoiar o programa de desenvolvimento de armas da Coreia do Norte.
DOJ busca a perda de $7,7 milhões em criptomoedas de hackers norte-coreanos que se passam por trabalhadores de TI. DOJ busca $7,74M em criptomoedas de trabalhadores de TI norte-coreanos que usaram identidades falsas para infiltrar empresas dos EUA e financiar o regime.. @CosmicMetaX #Cryptohttps://t.co/H8RtdIS4py
— CosmicMeta.Ξth (@CosmicMetaZ) 8 de junho de 2025
O Diretor Assistente Roman Rozhavsky da Divisão de Contrainteligência do FBI afirmou:
“A investigação do FBI revelou uma campanha maciça por trabalhadores de TI norte-coreanos para fraudar empresas dos EUA obtendo emprego usando identidades roubadas de cidadãos americanos. Tudo para que o governo norte-coreano possa evadir sanções dos EUA e gerar receita para seu regime autoritário.”
De acordo com o FBI, os operativos contornaram os protocolos Conheça Seu Cliente (KYC) usando IDs falsificadas ou roubadas e empregaram uma variedade de táticas de lavagem, incluindo troca de cadeias, troca de tokens e até compras de NFTs para obscurecer a origem dos fundos.
Os ativos digitais foram roteados através de contas de fachada e, em última análise, rastreados até altos funcionários sancionados do regime, incluindo Sim Hyon Sop e Kim Sang Man.
A ação do DOJ faz parte da iniciativa mais ampla DPRK RevGen, destinada a interromper as redes ciberfinanceiras ilícitas da Coreia do Norte.
O caso destaca uma ameaça crescente à indústria de criptomoedas.
Em um incidente recente, a equipe de segurança da Kraken identificou e bloqueou um agente norte-coreano que havia se candidatado a um emprego usando credenciais falsificadas, buscando acesso interno à bolsa.
A tentativa de infiltração destaca os níveis cada vez mais audaciosos aos quais os proxies de TI do regime irão para comprometer plataformas dos EUA e redirecionar fundos para Pyongyang.
A Coreia do Norte despachou milhares de trabalhadores de TI qualificados para o exterior com o objetivo de enganar empresas dos EUA e de outros países em todo o mundo para que os contratassem como trabalhadores de TI freelancers, para que pudessem apoiar operações cibernéticas norte-coreanas e gerar receita para o regime norte-coreano. Saiba mais… pic.twitter.com/qctMta67BF
— NCSC (@NCSCgov) 3 de abril de 2025
Prisões na Dark Web, Hacks de Exchanges Exponham Riscos de Segurança Cripto
O DOJ revelou que operativos de TI norte-coreanos estavam trabalhando da China, Rússia e Laos sob a fachada da Chinyong Information Technology Cooperation Company—uma empresa diretamente subordinada ao Ministério da Defesa da Coreia do Norte.
No centro da operação está Kim Sang Man, CEO da Chinyong, que supostamente atuou como um canal-chave entre os trabalhadores de TI e o Banco de Comércio Exterior sancionado da Coreia do Norte, facilitando a lavagem de ganhos ilícitos em criptomoedas.
Sue Bai da Divisão de Segurança Nacional do DOJ observou:
“Por anos, a Coreia do Norte explorou a contratação remota global de TI e os ecossistemas de criptomoedas. Continuaremos a cortar as linhas de vida financeiras que sustentam a DPRK e sua agenda desestabilizadora.”
Esse esquema faz parte de uma campanha mais ampla conhecida como DPRK RevGen, lançada em 2024 para desmantelar a infraestrutura ciberfinanceira da Coreia do Norte.
A iniciativa se baseia em uma série de ações do DOJ que incluem acusações criminais, apreensões de ativos e uma aplicação expandida de sanções visando os canais de receita alimentados por criptomoedas do regime.
A urgência desses esforços é destacada pelos recentes desenvolvimentos no espaço de ativos digitais.
Somente em maio, estima-se que $244 milhões em criptomoedas foram perdidos—grande parte ligada a violações como a exploração Cetus, que foi rastreada até atores norte-coreanos.
O escopo da ameaça está crescendo.
A Bybit recentemente sofreu uma violação atribuída ao Lazarus Group, uma organização de cibercrime norte-coreana bem conhecida, enquanto o hack da DMM Bitcoin do Japão foi ligado ao grupo TraderTraitor, afiliado ao regime.
Os ataques em escalada chamaram a condenação dos EUA, Japão e Coreia do Sul, que alertaram em conjunto que o abuso da criptomoeda pela Coreia do Norte representa uma séria ameaça à segurança internacional.
O investigador de blockchain ZachXBT recentemente ecoou esse sentimento, alertando que a Coreia do Norte está em toda parte no ecossistema de criptomoedas e DeFi.
A Procuradora dos EUA Jeanine Ferris Pirro disse:
“O crime pode compensar em outros países, mas não é assim que funciona aqui… Vamos interromper seu progresso, retaliar e tomar posse de quaisquer ganhos que você obteve ilegalmente.”
