Organização hacker da Coreia do Norte roubou 3 mil milhões de dólares em ativos de criptografia ao longo de 6 anos

Recentemente, um relatório divulgado por uma empresa de segurança cibernética revelou que um grupo de hackers associado à Coreia do Norte roubou até 3 bilhões de dólares em ativos de criptografia nos últimos 6 anos.

O relatório aponta que, apenas em 2022, esse hacker organizou o roubo de 1,7 mil milhões de dólares em ativos de criptografia, e esses fundos provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. Outra empresa de análise de dados de blockchain afirmou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O relatório publicado pelo Departamento de Segurança Interna dos EUA em setembro do ano passado também destacou a utilização desse hacker nos protocolos DeFi.

Este hacker é conhecido por roubo de fundos. Em 2016, eles invadiram o Banco Central de Bangladeche, roubando 81 milhões de dólares. Em 2018, atacaram uma bolsa de ativos de criptografia japonesa, roubando 530 milhões de dólares, enquanto também atacaram o Banco Central da Malásia, roubando 390 milhões de dólares.

Desde 2017, a Coreia do Norte tem como alvo principal a indústria de ativos de criptografia em ataques cibernéticos. Antes disso, a Coreia do Norte havia sequestrado a rede SWIFT, roubando fundos entre instituições financeiras. Essas atividades chamaram a atenção das instituições internacionais, levando as instituições financeiras a aumentar o investimento na melhoria de suas defesas de segurança cibernética.

Quando os ativos de criptografia se tornaram mainstream em 2017, os hackers norte-coreanos mudaram o foco das finanças tradicionais para este novo tipo de finanças digitais, inicialmente visando o mercado de criptografia da Coreia do Sul e, em seguida, expandindo-se globalmente.

Em 2022, hackers da Coreia do Norte foram acusados de roubar ativos de criptografia no valor de cerca de 1,7 mil milhões de dólares, o que corresponde a cerca de 5% da economia nacional da Coreia do Norte, ou 45% do seu orçamento militar. Este número é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.

Os hackers da Coreia do Norte operam na indústria de ativos de criptografia de forma similar ao crime cibernético tradicional, mas devido ao apoio do Estado, sua escala ultrapassa em muito a de grupos de crime comum. Dados mostram que, em 2022, cerca de 44% das moedas de criptografia roubadas estavam relacionadas a hackers da Coreia do Norte.

Os objetivos desses hackers não se limitam às exchanges, mas incluem usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Todos os participantes da indústria de encriptação podem se tornar alvos potenciais.

As instituições financeiras tradicionais também devem prestar atenção a essas atividades. Uma vez que os Ativos de criptografia roubados são convertidos em moeda fiduciária, os fundos serão transferidos entre diferentes contas para ocultar a origem. Normalmente, são utilizadas identidades roubadas e fotos alteradas para contornar a verificação de Anti-Lavagem de Dinheiro e Conheça Seu Cliente (AML/KYC).

Devido ao fato de que a maioria das intrusões começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar tais atividades e implementar uma forte autenticação multifatorial.

A Coreia do Norte continuará a roubar Ativos de criptografia como sua principal fonte de receita para financiar projetos militares e de armamento. Nos últimos anos, tanto a quantidade de Ativos de criptografia roubados quanto o número de lançamentos de mísseis aumentaram significativamente. Sem regulamentações mais rigorosas, requisitos de cibersegurança e investimentos, essa situação provavelmente continuará.

Em julho de 2023, uma empresa de software dos Estados Unidos anunciou que havia sido invadida por hackers norte-coreanos. A investigação subsequente indicou que o responsável por este ataque poderia ser um grupo de hackers norte-coreano focado em ativos de criptografia. Em agosto do mesmo ano, o Federal Bureau of Investigation (FBI) dos EUA informou que o grupo de hackers norte-coreano esteve envolvido em vários ataques, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitiram ao governo norte-coreano continuar a operar sob rigorosas sanções internacionais e financiar até 50% dos custos do seu programa de mísseis balísticos.

Desde 2017, hackers da Coreia do Norte têm invadido frequentemente as bolsas da Coreia do Sul. Além de roubar Ativos de criptografia, eles também começaram a realizar mineração de Ativos de criptografia. Em 2020, pesquisadores de segurança relataram uma nova onda de ataques cibernéticos por hackers da Coreia do Norte contra várias bolsas de Ativos de criptografia em todo o mundo.

2021 foi o ano mais ativo da Coreia do Norte em relação à indústria de ativos de criptografia, tendo invadido pelo menos 7 instituições de ativos de criptografia e roubado 400 milhões de dólares em ativos de criptografia. Além disso, começaram a mirar em moedas alternativas e tokens não fungíveis (NFTs).

Em 2022, organizações de hackers da Coreia do Norte realizaram vários ataques em larga escala, especialmente direcionados a plataformas de pontes entre cadeias. Entre janeiro e agosto de 2023, alegadamente roubaram cerca de 200 milhões de dólares de várias plataformas.

Para prevenir esses ataques, os especialistas recomendam as seguintes medidas:

1. Ativar a autenticação multifatorial (MFA), utilizando dispositivos de hardware para aumentar a segurança.
2. Ativar todas as configurações de MFA disponíveis para a troca de ativos de criptografia.
3. Verificar a autenticidade das contas de redes sociais.
4. Verificar a legalidade das transações, especialmente em relação a airdrops ou atividades promocionais gratuitas.
5. Verifique as fontes oficiais para confirmar a autenticidade do airdrop ou de outros conteúdos.
6. Verifique sempre a URL para prevenir sites de phishing.

Para fraudes em mídias sociais, recomenda-se:

1. Seja especialmente cauteloso ao negociar Ativos de criptografia.
2. Usar uma carteira de hardware para aumentar a segurança.
3. Utilize apenas aplicações descentralizadas (dApps) confiáveis e verifique os endereços dos contratos inteligentes.
4. Verifique cuidadosamente o endereço do site oficial para evitar cair na armadilha de sites falsificados.
5. Mantenha-se alerta para negociações que parecem excessivamente favoráveis.

Ao tomar essas medidas, os usuários e as empresas de ativos de criptografia podem se proteger melhor contra os ataques das organizações de hackers da Coreia do Norte.