Hackers norte-coreanos saem com quase US$ 400 milhões em criptomoedas

Ao longo dos anos, a República Popular Democrática da Coreia (RPDC) liderou a lista de ataques cibernéticos. No entanto, o aspecto mais exclusivo do hacking norte-coreano é seu foco em atingir instituições financeiras.

Até os hackers preferem o ETH

Os hackers de criptografia norte-coreanos tiveram um 'ano de destaque' em 2021, de acordo com novos dados da Chainalysis. De acordo com essa data, esses hackers saíram com quase US$ 400 milhões em criptomoedas por meio de ataques cibernéticos em 2021.

Esses ataques se concentraram principalmente em empresas de investimento e exchanges centralizadas. Ele fez uso de iscas de phishing, explorações de código, malware e engenharia social avançada para desviar fundos das carteiras “quentes” conectadas à Internet dessas organizações para endereços controlados pela RPDC.

Notavelmente, de 2020 a 2021, o número de hacks ligados à Coreia do Norte saltou de quatro para sete. E o valor extraído desses hacks cresceu 40%. O gráfico abaixo destaca a mesma história.

Fonte: Chainálise

Outra narrativa interessante. Em 2017, o BTC foi responsável por quase todas as criptomoedas roubadas pela RPDC, mas agora nem tanto.

“Em 2021, apenas 20% dos fundos roubados eram Bitcoin, enquanto 22% eram tokens ERC-20 ou altcoins. E pela primeira vez, o Ether foi responsável pela maioria dos fundos roubados em 58%.”

Isso é bastante óbvio no gráfico abaixo. O declínio na participação do BTC pode ser visto aqui.

Fonte: Chainálise

Fundos roubados

Acredita-se que a criptomoeda roubada seja usada pela RPDC para evitar sanções econômicas. Assim, para ajudar a financiar armas nucleares e programas de mísseis balísticos. Um relatório do Conselho de Segurança da ONU de 2019 lança luz sobre a mesma conclusão.

Chainalysis agora se refere a hackers do Reino Hermit, como o Lazarus Group, como ameaças persistentes avançadas (APT). Nesse contexto, o relatório acrescentou: “Embora nos refiramos aos invasores como hackers ligados à Coreia do Norte de maneira mais geral, muitos desses ataques provavelmente foram realizados pelo Grupo Lazarus em particular”.

A partir de 2018, o grupo supracitado roubou e lavou grandes somas de moedas virtuais todos os anos, normalmente mais de US$ 200 milhões. Essas atividades ilícitas foram realizadas através de diferentes métodos. Eles variam de salto em cadeia, o método 'Peel Chain'. Mais recentemente, os hackers empregaram um sistema complicado de troca e mistura de moedas.

Fonte: Chainálise

Dito isto, este não foi o primeiro relatório a sinalizar bandeiras vermelhas sobre esses golpistas na Coréia do Norte. De acordo com outro relatório, a Coreia do Norte supostamente desviou mais de US$ 1.7 bilhão em criptomoedas de exchanges ao longo de vários anos.

No entanto, essa preocupação precisa ser abordada. Isso ajudará diretamente os ativos digitais a passar por um julgamento justo com diferentes órgãos reguladores.

Fonte: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/