O roubo de cripto e outras formas de espionagem cibernética têm sido uma importante fonte de renda para os hackers norte-coreanos, cujo país de origem está em uma crise financeira crônica e está praticamente bloqueado no mercado global.
Desde 2017, estima-se que hackers norte-coreanos tenham roubado criptomoedas no valor de US$ 1.72 bilhão. Hoje, esse número só aumentaria devido à busca incansável de se infiltrar em mais defesas de segurança e transportar mais dinheiro.
Grupo Lazarus e APT38, dois grupos de hackers com laços com a Coreia do Norte, foram responsáveis pelo roubo de US$ 100 milhões da empresa cripto norte-americana Harmony's Horizon bridge em junho, informou o Federal Bureau of Investigation na segunda-feira.
Crypto Gone: os suspeitos de sempre
O Horizon Bridge, um serviço que permite a negociação de criptoativos entre o Harmony e outros blockchains, foi esvaziado de ether (ETH), tether (USDT) e embrulhado em bitcoin (wBTC). Lazarus e APT38 são os culpados mais prováveis.
Em um comunicado divulgado na segunda-feira, o FBI confirmou por meio de suas investigações que o Lazarus Group e o APT38, ciberataques afiliados à RPDC, “são responsáveis pelo roubo de US$ 100 milhões em moeda virtual da ponte Harmony's Horizon”.
De acordo com o FBI, a Coreia do Norte usa roubo e lavagem de moeda virtual para financiar suas capacidades de mísseis balísticos e armas de destruição em massa.
Grupo Lázaro. Imagem: BBC
Em junho, a Reuters citou três empresas de investigação digital alegando que Hackers norte-coreanos foram responsáveis pelo ataque a Harmony.
Agência de notícias e mídia Aljazeera reivindicações os hackers tentaram esconder suas transações financeiras empregando o protocolo de privacidade Railgun.
Apesar disso, uma parte do dinheiro foi posteriormente bloqueada e recuperada pelas exchanges quando os hackers tentaram convertê-los em Bitcoin. O dinheiro não recuperado foi então transmitido para 11 endereços Ethereum.
Ataque de hackers norte-coreanos
Várias operações foram conduzidas pelos hackers norte-coreanos Lazarus Group ao longo dos anos, com a maioria envolvendo interrupção, sabotagem, roubo de dinheiro ou espionagem.
Lazarus é um coletivo cibernético ativo desde 2009. Em 2014, o grupo cibercriminoso invadiu a Sony Pictures Entertainment, causando aproximadamente US$ 35 milhões em reparos de TI e um grande golpe de reputação.
As autoridades da Coreia do Sul estimam que pelo menos 892 profissionais de política externa no país foram alvo desses hackers norte-coreanos. Desde abril de 2022, o foco tem sido membros de think tanks e academia.
A capitalização de mercado total das criptomoedas recupera o nível de US$ 1 trilhão no gráfico diário | Gráfico: TradingView.com
Lazarus estava supostamente envolvido em uma série de violações significativas da indústria de criptomoedas, incluindo o hack de $ 600 milhões do Ronin Bridge em março do ano passado.
O FBI afirmou que continuará a descobrir e combater os hackers norte-coreanos e sua exploração de atividades ilegais para gerar dinheiro para a ditadura, incluindo crimes cibernéticos e roubo de moeda virtual.
Os Estados Unidos e as autoridades das Nações Unidas acusaram a Coreia do Norte, chefiada pelo ditador de terceira geração Kim Jong Un, de liderar um esforço crescente de roubo cibernético para financiar suas atividades, incluindo o desenvolvimento de mísseis balísticos de longo alcance e armas nucleares
Imagem em destaque da Time
Fonte: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/