O Departamento do Tesouro dos Estados Unidos, através do Escritório de Controle de Ativos Estrangeiros (OFAC), anunciou na quinta-feira sanções contra seis indivíduos e duas entidades, acusando-os de envolvimento num esquema de fraude por profissionais de TI planeado pela Coreia do Norte, cujos lucros eram utilizados para financiar programas de desenvolvimento de armas na Coreia do Norte. As redes sancionadas operam na Coreia do Norte, Vietname, Laos e Espanha, incluindo 21 endereços de criptomoedas na Ethereum e Tron.
Alvos das sanções: detalhes das acusações contra seis indivíduos e duas entidades
(Fonte: Departamento do Tesouro dos EUA)
A ação de sanções do OFAC abrange toda a estrutura da rede de fraude:
Duas entidades sancionadas
Amnokgang Technology Development Company (Coreia do Norte): acusada de gerir e alocar funcionários de TI na diáspora norte-coreana, sendo a entidade central na operação da rede de fraude.
Quangvietdnbg International Services Company Limited (Vietname): auxiliou na operação da rede de fraude no Vietname.
Seis indivíduos sancionados
Nguyen Quang Viet: CEO da Quangvietdnbg no Vietname, acusado de lavar 2,5 milhões de dólares em criptomoedas através da rede de fraude.
Do Phi Khanh, Hoang Van Nguyen, Hoang Minh Quang: indivíduos vietnamitas suspeitos de participarem na rede de profissionais de TI da Coreia do Norte.
Yun Song Guk: acusado de ajudar na operação da rede.
York Louis Celestino Herrera: acusado de participar na operação da rede com base na Espanha.
As sanções do OFAC incluem o congelamento imediato de todos os ativos nos EUA dos sancionados, a proibição de transações financeiras ou comerciais com eles, sob pena de sanções civis e criminais.
Modo de operação do esquema de fraude de TI na Coreia do Norte: disfarçados de trabalhadores legítimos para infiltrar empresas
A Chainalysis, empresa de análise de blockchain, afirmou na quinta-feira que as sanções a múltiplos endereços na blockchain refletem a crescente utilização de múltiplas cadeias de blocos pela Coreia do Norte — eles não se limitam a uma única blockchain, mas distribuem os seus fundos por várias redes públicas.
A Chainalysis destacou que a fraude por profissionais de TI norte-coreanos representa uma ameaça cada vez mais complexa e grave. Especificamente, essas redes operam ao: roubar ou falsificar identidades para obter empregos legítimos em empresas globais (incluindo empresas de blockchain e criptomoedas); após estabelecer confiança, inserir secretamente malware na rede da empresa para roubar tecnologia proprietária e informações sensíveis; os lucros são lavados por canais de criptomoedas e finalmente entram na Coreia do Norte.
Um relatório da Google de abril de 2025 confirmou que essa infraestrutura de fraude se espalhou globalmente, não se limitando a regiões específicas, dificultando a sua identificação e prevenção.
Aviso de conformidade para empresas de criptomoedas
A Chainalysis recomenda às empresas de criptomoedas que: verifiquem todos os parceiros comerciais contra a lista de sanções do OFAC; fiquem atentos a padrões de contratação que possam indicar fraude por profissionais de TI; e monitorem continuamente transações suspeitas.
Perguntas frequentes
Como os profissionais de TI da Coreia do Norte infiltram-se em empresas de criptomoedas?
Esses fraudadores geralmente roubam ou falsificam documentos de identidade para se candidatarem a vagas em empresas de criptomoedas, blockchain e tecnologia remotamente ou como freelancers. Os seus currículos, portfólios e comunicações são cuidadosamente elaborados para parecerem legítimos, podendo iniciar atividades maliciosas após a entrevista. Uma vez na rede da empresa, podem roubar código, inserir malware ou divulgar informações sensíveis.
Qual o impacto prático de ter 21 endereços de criptomoedas sancionados?
Quando um endereço é listado na lista de sanções do OFAC, indivíduos, entidades e empresas nos EUA (incluindo exchanges e provedores de serviços de criptomoedas) são proibidos de realizar qualquer transação com esses endereços. Possuir ativos nesses endereços ou prestar serviços relacionados pode acarretar graves responsabilidades civis e criminais. Ferramentas de conformidade de criptomoedas geralmente bloqueiam automaticamente interações com esses endereços sancionados.
Como identificar possíveis funcionários de fraude de TI da Coreia do Norte?
Sinais suspeitos incluem: solicitar pagamento em criptomoedas; usar VPN ou proxies para esconder a localização real; recusar videoconferências ou mostrar inconsistências; solicitar acesso remoto além do necessário para o trabalho; horários de trabalho fora do comum (indicando fusos horários diferentes). A Chainalysis recomenda que as empresas reforcem a due diligence em fornecedores de TI e freelancers.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
