- Um grupo conhecido como HexagonalRodent, supostamente apoiado pelo Estado norte-coreano, usou IA para quase todas as etapas de uma operação de hacking, roubando até 12 milhões de dólares em criptomoedas em três meses.
- A campanha visou mais de duas mil máquinas de desenvolvedores de lançamentos de criptomoedas, NFT e projetos Web3, utilizando ferramentas de IA de empresas dos EUA, como OpenAI, Cursor e Anima.
- Os hackers criaram sites falsos de empresas recrutando por meio de ofertas de emprego fraudulentas e usaram a “tarefa” de codificação para entregar malware que roubava credenciais e, em alguns casos, chaves de carteiras de criptomoedas.
- Partes da infraestrutura dos invasores ficaram expostas, incluindo prompts usados para escrever o malware e uma base de dados com wallets de vítimas, o que ajudou a estimar o montante stolen; ainda não se sabe se todos os fundos foram drenados.
- Especialistas destacam que a IA permitiu que um grupo com habilidade limitada em programação realizasse ataques lucrativos, ampliando operações com até 31 hackers envolvidos; o uso de IA é visto como multiplicador de força para a Coreia do Norte.
O grupo hackeou desenvolvedores de projetos de criptomoedas, NFTs e Web3, usando IA para praticamente todas as etapas da operação. A ofensiva visou mais de 2 mil computadores, com furtos que somaram até 12 milhões de dólares em três meses.
A descoberta foi feita pela empresa de cybersecurity Expel, que classificou o grupo como HexagonalRodent, supostamente vinculado a operações cibernéticas apoiadas pelo regime da Coreia do Norte.
O relatório, divulgado na quarta-feira, detalha que os hackers inseriam malware de coleta de credenciais em computadores de vítimas por meio de ofertas de emprego falsas e sites falsos de empresas recrutadoras. Em alguns casos, eles conseguiram acesso às chaves de carteiras criptográficas.
Segundo a Expel, os atacantes usaram ferramentas de IA de empresas norte-americanas para escrever o malware, criar a infraestrutura de ataque e fabricar sites de phishing. A automação permitiu ampliar o alcance e a rapidez das ações.
O pesquisador Marcus Hutchins, que identificou o grupo, destaca que a IA transformou hackers aparentemente inexperientes em uma operação rentável para o Estado norte-coreano, com dezenas de operadores adicionais recrutados sob a mesma lógica de IA.
Em relação ao uso de IA, estudos apontam que o HexagonalRodent não apenas escreveu código com apoio de modelos, mas também deixou pistas, como comentários em inglês e emojis no código, indicativos de geração por IA.
A campanha evidencia como a IA pode ampliar capacidades de grupos que já atuam no cibercrime, especialmente quando o alvo é software com proteção limitada. Hutchins aponta que muitos alvos não contavam com ferramentas de detecção avançadas.
Especialistas ressaltam que as operações norte-coreanas têm se expandido, com o objetivo de financiar atividades estatais e contornar sanções. A organização de pesquisa norte-coreana Centro 227 é citada como facilitadora de ferramentas voltadas a hacking com IA.
Analistas observam que o uso de IA permite ampliar o tamanho das operações, mantendo o foco em vulnerabilidades específicas e em vítimas de menor proteção. O estudo reforça a necessidade de vigilância contínua e melhoria de defesas cibernéticas.
Entre na conversa da comunidade