Hackers da Coreia do Norte impulsionados por IA estão redefinindo o crime cripto

Uso de inteligência artificial amplia o alcance de golpes, eleva a sofisticação de ataques e pressiona defesas no ecossistema de criptoativos

Grupos de hackers associados à Coreia do Norte vêm incorporando inteligência artificial para ampliar e sofisticar ataques contra o ecossistema de criptoativos. A IA generativa permite criar mensagens de spear phishing altamente convincentes, em múltiplos idiomas e com adaptação de contexto, reduzindo sinais típicos de fraude e aumentando taxas de conversão. Além de e-mails, deepfakes de voz e vídeo têm sido usados para simular recrutadores, executivos e validadores de projetos, explorando a confiança de profissionais e equipes remotas. O resultado é um vetor de ataque mais eficiente, que combina engenharia social e automação para comprometer carteiras, chaves e infraestruturas críticas.

Do lado técnico, modelos de IA também aceleram a produção de código malicioso e a variação de payloads, dificultando a detecção por assinaturas tradicionais. Em ambientes Web3, isso se traduz em golpes contra interfaces de carteiras, páginas de phishing que mimetizam protocolos DeFi e scripts que interagem com contratos inteligentes para drenar fundos após aprovações mal configuradas. Em paralelo, cadeias de lavagem com mixadores, pontes entre redes e trocas p2p fragmentam o rastro de transações, elevando o custo de rastreamento. A combinação de automação e ofuscação pressiona equipes de compliance, forense e resposta a incidentes.

Para investidores e empresas, a diferenciação entre o ativo — como Bitcoin e outros criptoativos — e as práticas fraudulentas é central. Fraudes exploram comportamentos previsíveis: urgência artificial, promessas de retorno acima do mercado, links encurtados e solicitações de aprovações ilimitadas em contratos. Em operações de tesouraria, políticas de “zero trust” e segregação de funções reduzem o impacto de comprometimentos individuais. Medidas como chaves de segurança FIDO2, listas de permissões em endereços, carteiras multisig e revisão manual de transferências críticas mitigam riscos mesmo diante de ataques cada vez mais persuasivos.

No desenvolvimento e na governança de protocolos, a pressão por velocidade frequentemente abre brechas que atores maliciosos exploram com ferramental de IA. Auditorias independentes, monitoramento on-chain em tempo real e limites de exposição por contrato tornam-se práticas essenciais para reduzir a superfície de ataque. Equipes devem treinar para identificar spear phishing técnico, validar identidades por canais fora de banda e revisar permissões de APIs e automações que interagem com carteiras. Em ambientes distribuídos, a disciplina operacional é tão importante quanto a robustez do código.

Para usuários finais, a proteção começa por hábitos básicos: verificar URLs, desconfiar de anexos e convites inesperados, revisar aprovações em dApps e manter backups de frases-semente em locais offline seguros. Com a IA elevando o realismo de golpes, a checagem de contexto e a validação por múltiplos canais ganham peso. Para quem deseja compreender melhor como fraudes se estruturam e como fortalecer sua postura de segurança, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que explora sinais de alerta, boas práticas de proteção e estratégias de resposta adaptadas ao cenário atual de ameaças.