Imagem da matéria: EUA emitem alerta de ameaça da Coreia do Norte à industria das criptomoedas
(Foto: Shutterstock)

O Departamento Federal de Investigações dos EUA (ou FBI, na sigla em inglês), o Departamento do Tesouro Americano e a Agência de Segurança Cibernética e de Segurança (ou CISA) lançaram, em conjunto, um alerta de cibersegurança sobre iniciativas digitais financiadas pelo estado norte-coreano, cujo alvo é a indústria blockchain e de criptomoedas.

“O governo americano observou agentes cibernéticos norte-coreanos que visam uma variedade de organizações na indústria de tecnologia blockchain e de criptomoedas”, segundo o relatório.

Publicidade

O relatório cita diversas áreas-alvo da indústria, incluindo corretoras, protocolos de Finanças Descentralizadas (ou DeFi), fundos de capital de risco e holders individuais de enormes quantias de ativos relacionados a cripto, como tokens ou tokens não fungíveis (ou NFTs).

O alerta também inclui diversas estratégias de mitigação, criadas para impedir a atividade realizada por esses agentes cibernéticos.

Lazarus Group tem cripto como alvo

No relatório, o governo dos EUA identifica um grupo de agentes financiados pelo estado que usa táticas similares ao do Lazarus Group, uma infame organização norte-coreana de hackers anteriormente identificada.

Essas táticas incluem o envio de malware a aplicativos das vítimas para facilitar o roubo de alocações em criptoativos.

“Em abril de 2022, agentes do Lazarus Group da Coreia do Norte focaram em diversas empresas, entidades e corretoras na indústria blockchain e de criptomoedas usando campanhas de ‘spear phishing’ e malware para roubar criptomoedas”, de acordo com o relatório.

Recentemente, o Tesouro Americano ligou hackers norte-coreanos ao roubo de US$ 622 milhões do Axie Infinity pela Ronin Network, a sidechain (ou blockchain paralela) do Ethereum para o jogo cripto. Mesmo após ser sancionada pelos americanos, no entanto, a carteira Ethereum usada no ataque segue ativa.

Publicidade

O boletim também faz referência a uma estratégia chamada “TraderTraitor”, onde invasões começam com mensagens específicas de “spear phishing” — golpe via internet que visa atacar uma vítima específica — enviadas a funcionários de empresas cripto, geralmente aos que trabalham no desenvolvimento de tecnologia da informação (ou TI) e software.

Essas mensagens geralmente imitam estratégias de recrutamento, oferecendo altos salários para atrair vítimas a baixarem o malware.

Ambições cripto da Coreia do Norte

Esta não é a primeira vez que a Coreia do Norte é associada a atividades ilícitas com criptomoedas.

Em 2021, a Organização das Nações Unidas (ou ONU) publicou um relatório, que descobriu que os programas nucleares e de mísseis balísticos da Coreia do Norte foram parcialmente financiados com criptomoedas.

Já a empresa de análise em blockchain Chainalysis descobriu que hackers norte-coreanos roubaram US$ 400 milhões em bitcoin (BTC) e ether (ETH) em 2021.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Donald Trump ex-presidente dos EUA

Grupo de mídia de Donald Trump estuda comprar corretora de criptomoedas

Um acordo bem-sucedido com a Bakkt aprofundaria a entrada de Trump no mercado de criptomoedas
Pessoa olha para scanner da Worldcoin

Brasileiros podem ganhar R$ 300 ao escanear íris em Orbs espalhados por São Paulo

O projeto World, confudado por Sam Altman, escaneia a íris das pessoas para criar uma identidade digital
Floki Inu, memecoin

Coinbase lista Floki e volume de negociações dispara 99%

A capitalização de mercado das memecoins dobrou desde a vitória de Donald Trump, com a Floki subindo 600% este ano
Imagem da matéria: Vitória dos republicanos na Câmara traz esperança de mudança pró-cripto nos EUA

Vitória dos republicanos na Câmara traz esperança de mudança pró-cripto nos EUA

A vitória do Partido Republicano está gerando otimismo, com participantes do meio cripto esperando um ambiente regulatório mais favorável