O FBI alertou empresas de criptomoedas e DeFi dos EUA sobre ameaças cibernéticas sofisticadas da Coreia do Norte visando ETFs de Bitcoin e ativos digitais.

Ataques cibernéticos direcionados a empresas DeFi

O Federal Bureau of Investigation (FBI) emitiu um Public Service Announcement (PSA), alertando as empresas de finanças descentralizadas (DeFi) sobre potenciais ameaças cibernéticas da Coreia do Norte. Eles escreveram:

“A República Popular Democrática da Coreia ("RPDC", também conhecida como Coreia do Norte) está conduzindo campanhas de engenharia social altamente personalizadas e difíceis de detectar contra funcionários de finanças descentralizadas ("DeFi"), criptomoedas e empresas similares para implantar malware e roubar criptomoedas da empresa.”

Foco em ETFs de criptomoedas

No PSA, o FBI revelou que os ciberatores norte-coreanos têm se concentrado em fundos negociados em bolsa (ETFs) de criptomoedas. O recente aumento nos investimentos após a aprovação dos ETFs de Bitcoin pela SEC em janeiro, que elevou os preços do Bitcoin a uma alta recorde de US$ 73.000, atraiu a atenção desses hackers patrocinados pelo estado. Acredita-se que esses atores maliciosos estejam se preparando para ataques potenciais a empresas vinculadas a ETFs de criptomoedas, indicando um risco maior para empresas que operam neste setor.

Táticas sofisticadas de engenharia social

O FBI enfatizou a complexidade dos esquemas de engenharia social norte-coreanos, observando que até mesmo empresas com protocolos de segurança cibernética robustos podem ser vítimas dessas táticas avançadas. A agência identificou vários métodos empregados por esses atores, incluindo a criação de cenários falsos com detalhes pessoais, a representação de contatos conhecidos e a oferta de oportunidades de emprego ou investimento irrealistas.

Indicadores de atividade cibernética norte-coreana

O FBI forneceu uma lista de indicadores potenciais para ajudar as empresas a identificar e prevenir esses ataques. Os sinais de alerta incluem solicitações para executar código ou baixar aplicativos em dispositivos da empresa, ofertas de emprego inesperadas com alta remuneração e tentativas de mover conversas para plataformas de mensagens não verificadas. Essas táticas são projetadas para comprometer a segurança das empresas visadas e obter acesso não autorizado às suas redes.

Recomendações para mitigar riscos

Para mitigar o risco dessas ameaças cibernéticas sofisticadas, o FBI aconselha as empresas a desenvolver métodos exclusivos para verificar as identidades dos contatos usando plataformas de comunicação separadas. A agência também recomenda evitar o armazenamento de informações de carteira de criptomoeda em dispositivos conectados à internet, insistindo no uso de máquinas virtuais para testes pré-emprego e aplicando autenticação multifator para transações financeiras.

As empresas são ainda aconselhadas a limitar o acesso à documentação de rede sensível, alternar regularmente as medidas de segurança e canalizar as comunicações comerciais por meio de plataformas fechadas com protocolos de autenticação rigorosos. Para empresas que lidam com grandes quantidades de criptomoeda, o FBI recomenda bloquear downloads não autorizados e desabilitar anexos de e-mail por padrão para evitar possíveis violações.

Aviso Legal: Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.