Google alerta projetos de Solana que norte-coreanos estão cada vez mais mirando projetos europeus

Os “trabalhadores de TI” norte-coreanos estão aumentando a atividade cibernética ilícita em toda a Europa, de olho em projetos de blockchain, alertou o Google Cloud em umRelatório de quarta-feira.

Projetos construídos na popular rede Solana , incluindo aplicativos e quadros de empregos, estão sendo atingidos pelos crescentes ataques. República Popular Democrática da Coreia(Os agentes da RPDC se passam por trabalhadores remotos legítimos para se infiltrar em empresas, assumir sistemas críticos e roubar dados confidenciais que provavelmente são vendidos para “gerar receita para o regime”.

A crescente ameaça na Europa é uma mudança de foco predominantemente nos EUA, já que entidades ligadas à RPDC enfrentaram acusações do Departamento de Justiça e um escrutínio mais rigoroso nas contratações nos Estados Unidos.

O relatório revela que um desses trabalhadores manipulou 12 identidades falsas nos EUA e na Europa e procurou emprego fabricando referências, construindo um relacionamento com recrutadores e usando identidades adicionais que controlava para garantir sua credibilidade.

Não é como se os trabalhadores não tivessem habilidades de codificação: os trabalhadores foram encontrados assumindo projetos que variam de plataforma de hospedagem de tokens usando Next.js, React e CosmosSDK e Golang, e até criaram um mercado de trabalho inteiro baseado em Solana.

Mais projetos relacionados a blockchain envolveram o desenvolvimento de contratos inteligentes Anchor e Rust. Um trabalhador até desenvolveu um aplicativo web de inteligência artificial (IA) usando Electron, Next.js e aplicativos de blockchain.

Um dos principais culpados pode ser os locais de trabalho que permitem que os funcionários usem seus próprios dispositivos.

“(O Google Cloud) acredita que os trabalhadores de TI identificaram ambientes BYOD como potencialmente propícios para seus esquemas e, em janeiro de 2025, os trabalhadores de TI agora estão conduzindo operações contra seus empregadores nesses cenários”, disse o relatório.

“A expansão global, as táticas de extorsão e o uso de infraestrutura virtualizada destacam as estratégias adaptáveis empregadas pelos trabalhadores de TI da RPDC.”

As entidades e grupos de hackers da RPDC são um dos maiores agentes de ameaças no ecossistema de Cripto , roubando uma estimado em 1,3 mil milhões de dólares de projetos em 2024 e conduzindo um hack de US$ 1,5 bilhão na exchange de Cripto Bybit somente em fevereiro.