O Departamento de Justiça dos EUA (DoJ) apreendeu mais de US$ 7,74 milhões em criptomoedas, NFTs e outros ativos digitais ligados a uma rede global de falsos trabalhadores de TI da Coreia do Norte. Segundo o DoJ, o esquema, que visa driblar sanções internacionais e financiar o programa de armas de Pyongyang, envolve a contratação de norte-coreanos por empresas de criptomoedas nos EUA, usando identidades falsas.
A operação, ativa desde 2017, evoluiu para uma rede sofisticada. Os trabalhadores utilizavam ferramentas de IA, como o ChatGPT, para forjar identidades e superar verificações de segurança. Conhecidos como “Wagemole” e “UNC5267”, os grupos estão ligados ao Partido dos Trabalhadores da Coreia e usam laptops farms ao redor do mundo para entrevistas falsas e lavagem de dinheiro. Christina Marie Chapman, uma facilitadora do esquema, se declarou culpada em fevereiro após ser atraída por uma mensagem no LinkedIn em 2020. Ela será sentenciada em julho. Investigações mostram que Sim Hyon-Sop, oficial norte-coreano baseado em Dubai, movimentou mais de US$ 24 milhões em criptoativos entre 2021 e 2023, com fundos também ligados a Kim Sang Man, que operava a partir da Rússia com documentos russos falsificados.
Relatórios revelaram que os norte-coreanos exploram políticas BYOD (Bring Your Own Device) de empresas para contornar restrições. Os trabalhadores de TI se dividem entre os que apenas geram receita e os que cometem sabotagens ou roubos cibernéticos. Outra frente da operação, chamada “Contagious Interview”, foca na invasão de contas de desenvolvedores. Um relatório de abril de 2025 detalhou ainda o uso de Zoom para controle remoto furtivo dos dispositivos, com manipulação avançada de configurações para evitar detecção. Especialistas alertam que, com a adoção crescente de blockchain por bancos tradicionais, os ataques da Coreia do Norte devem se intensificar no setor financeiro global.
