Podia ser apenas mais um roubo de criptomoedas, crime que se torna mais comum à medida que as moedas digitais como o bitcoin se popularizam. Mas o ataque contra uma exchange de Singapura ajudaria a exemplificar um dos meios de financiamento do regime do ditador Kim Jong-un na Coreia do Norte.
É o que sugere a consultoria Chainalysis, especializada em vasculhar a Blockchain atrás de esquemas fraudulentos, de acordo com o portal MIT Technology Review.
Segundo a Chainalysis, os criminosos combinam o uso de phishing, sites e até robôs de negociação falsos para desviar e lavar dinheiro criptografado. E um desses grupos, chamado de Lazarus por especialistas em segurança digital, estaria a serviço do governo da Coreia do Norte.
Para driblar sanções
O roubo de criptomoedas seria, assim, uma das estratégias de financiamento do regime norte-coreano. O país asiático está apartado do sistema financeiro internacional devido a sanções econômicas impostas por desenvolver um programa nuclear. A punição, no entanto, teria levado à criação de fontes alternativas de recursos.
Em agosto passado, um grupo de especialistas independentes informou às Nações Unidas que a Coreia do Norte levantou cerca de US$ 2 bilhões para seu programa de mísseis por meio de ataques cibernéticos.
Os alvos seriam tanto bancos quanto operações de critpomoedas, com estratégias cada vez mais sofisticadas. Um roteiro que bate com a ação sofrida pela corretora de Singapura e reforça as suspeitas sobre o regime de Pyongyang.
Em abril passado, um estudo feito por especialistas do Royal United Services Institute (RUSI), sediado no Reino Unido, indicou que ações como essa colocam a Coreia do Norte como uma potencial ameaça às criptomoedas.
O ataque à exchange
Em março de 2019, hackers do Lazarus roubaram US$ 7 milhões em bitcoin da corretora DragonEx, sediada em Singapura. Para o ataque, segundo a Chainalysis, os cibercriminosos criaram uma empresa falsa — com direito a funcionários e presença nas redes sociais — que anunciava um robô de arbitragem.
Quando lançaram uma avaliação gratuita da ferramenta a funcionários da exchange, um deles “mordeu a isca” e permitiu a entrada em cena de um malware em um computador que continha as chaves privadas da DragonEx.
Para transformar o fruto do roubo em moeda fiat, os hackers realizaram uma série de transações entre diversas carteiras digitais que terminaram em um tipo especial de wallet que usa uma tecnologia conhecida como CoinJoin. Com uma tecnologia de privacidade compatível com o Bitcoin, essa carteira combina transações de vários usuários, dificultando a identificação de origem e destino do dinheiro.
O ataque à exchange não é o único do Lazarus. Segundo a empresa de segurança digital Kaspersky, os cibercriminosos também usaram a combinação de empresa falsa e malware para ataques por meio de downloads no aplicativo de mensagens Telegram.
Meios de prevenção
Apesar da maior frequência dos ataques cibernéticos que acompanha a popularização das criptomoedas, a Chainalysis ressalta que elas podem ser rastreadas e coibidas com a ajuda da tecnologia blockchain e de outros procedimentos.
Para combater a lavagem de dinheiro via criptomoedas, uma das sugestões da Chainalysis é a formação de especialistas na tecnologia blockchain. Dessa forma, se tornaria mais fácil identificar operações fraudulentas, cada vez mais mais sofisticadas.
Por outro lado, a consultoria também sugere às corretoras de criptomoedas que aprimorem suas políticas de KYC (sigla em inglês para “Conheça Seu Cliente”) e as estendam de forma mais contundente aos operadores do Mercado OTC.
Relatório divulgado recentemente pela Chainalysis aponta que a regulação mais branda que incide sobre o chamado Mercado OTC, onde ocorrem grandes operações com criptomoedas, deixa um ambiente mais propício para fraudes.
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br
