Hackers norte-coreanos roubaram cuidadosamente US$ 400 milhões em criptomoedas no ano passado

Hackers norte-coreanos roubaram quase US$ 400 milhões em criptomoedas de pelo menos sete ciberataques contra plataformas de câmbio no ano passado.

“De 2020 a 2021, o número de hacks ligados à Coreia do Norte saltou de quatro para sete, e o valor extraído desses hacks cresceu 40%”, de acordo com um relatório recente da empresa de análise de blockchain Chainalysis. “Uma vez que a Coreia do Norte ganhou a custódia dos fundos, eles começaram um cuidadoso processo de lavagem para encobrir e sacar”.

Embora a Chainalysis tenha negligenciado a identificação de todos os alvos dos hacks, o relatório detalhou que eles eram principalmente empresas de investimento e exchanges centralizadas. Uma dessas exchanges, a Liquid.com, relatou acesso não autorizado a várias carteiras que gerenciava em agosto do ano passado.

De acordo com o relatório, os hackers usaram uma variedade de habilidades para extrair fundos das carteiras dessas organizações para endereços controlados pela Coreia do Norte. Isso incluía iscas de phishing, explorações de código, malware e técnicas avançadas de engenharia social. Além disso, o relatório detalhou que a Coreia do Norte aumentou significativamente o uso de 'misturadores' para lavar a criptomoeda roubada. 

Grupo Lazarus

Parece provável que muitos desses ataques cibernéticos tenham sido realizados pelo Grupo Lazarus, que os Estados Unidos dizem ser controlado pelo Reconnaissance General Bureau, o principal escritório de inteligência da Coreia do Norte. O grupo já havia sido acusado de envolvimento nos ataques de ransomware “Wanna Cry” e nos ataques cibernéticos perpetrados contra a Sony Pictures em 2014. 

No ano passado, os Estados Unidos acusaram três programadores norte-coreanos de uma enorme onda de hackers de anos, supostamente esperando roubar US$ 1.3 bilhão em dinheiro e criptomoedas. Enquanto isso, os meios de comunicação sul-coreanos informaram no final do ano passado que a Coreia do Norte havia hackeado 2 trilhões de won (US$ 1.7 bilhão) em criptomoedas de exchanges. Os relatórios também observaram que os hackers pareciam estar mantendo os ativos, em vez de vendê-los imediatamente por dinheiro.

Por sua vez, o relatório da Chainalysis identificou US$ 170 milhões em ativos de criptomoedas não lavados de 49 hacks distintos que ocorreram entre 2017 e 2021. Embora não tenha certeza sobre seus motivos finais, o relatório disse que demonstrou uma premeditação deliberada por parte dos hackers. “Seja qual for o motivo, o tempo que (a Coreia do Norte) está disposta a manter esses fundos é esclarecedor, porque sugere um plano cuidadoso, não desesperado e apressado”, concluiu Chainalysis.

Aviso Legal

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.