Imagem da matéria: EUA emitem alerta de ameaça da Coreia do Norte à industria das criptomoedas
(Foto: Shutterstock)

O Departamento Federal de Investigações dos EUA (ou FBI, na sigla em inglês), o Departamento do Tesouro Americano e a Agência de Segurança Cibernética e de Segurança (ou CISA) lançaram, em conjunto, um alerta de cibersegurança sobre iniciativas digitais financiadas pelo estado norte-coreano, cujo alvo é a indústria blockchain e de criptomoedas.

“O governo americano observou agentes cibernéticos norte-coreanos que visam uma variedade de organizações na indústria de tecnologia blockchain e de criptomoedas”, segundo o relatório.

Publicidade

O relatório cita diversas áreas-alvo da indústria, incluindo corretoras, protocolos de Finanças Descentralizadas (ou DeFi), fundos de capital de risco e holders individuais de enormes quantias de ativos relacionados a cripto, como tokens ou tokens não fungíveis (ou NFTs).

O alerta também inclui diversas estratégias de mitigação, criadas para impedir a atividade realizada por esses agentes cibernéticos.

Lazarus Group tem cripto como alvo

No relatório, o governo dos EUA identifica um grupo de agentes financiados pelo estado que usa táticas similares ao do Lazarus Group, uma infame organização norte-coreana de hackers anteriormente identificada.

Essas táticas incluem o envio de malware a aplicativos das vítimas para facilitar o roubo de alocações em criptoativos.

“Em abril de 2022, agentes do Lazarus Group da Coreia do Norte focaram em diversas empresas, entidades e corretoras na indústria blockchain e de criptomoedas usando campanhas de ‘spear phishing’ e malware para roubar criptomoedas”, de acordo com o relatório.

Recentemente, o Tesouro Americano ligou hackers norte-coreanos ao roubo de US$ 622 milhões do Axie Infinity pela Ronin Network, a sidechain (ou blockchain paralela) do Ethereum para o jogo cripto. Mesmo após ser sancionada pelos americanos, no entanto, a carteira Ethereum usada no ataque segue ativa.

Publicidade

O boletim também faz referência a uma estratégia chamada “TraderTraitor”, onde invasões começam com mensagens específicas de “spear phishing” — golpe via internet que visa atacar uma vítima específica — enviadas a funcionários de empresas cripto, geralmente aos que trabalham no desenvolvimento de tecnologia da informação (ou TI) e software.

Essas mensagens geralmente imitam estratégias de recrutamento, oferecendo altos salários para atrair vítimas a baixarem o malware.

Ambições cripto da Coreia do Norte

Esta não é a primeira vez que a Coreia do Norte é associada a atividades ilícitas com criptomoedas.

Em 2021, a Organização das Nações Unidas (ou ONU) publicou um relatório, que descobriu que os programas nucleares e de mísseis balísticos da Coreia do Norte foram parcialmente financiados com criptomoedas.

Já a empresa de análise em blockchain Chainalysis descobriu que hackers norte-coreanos roubaram US$ 400 milhões em bitcoin (BTC) e ether (ETH) em 2021.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
cz fundador da exchange de criptomoedas binance

Processo de listagem da Binance está “quebrado”, diz CZ

O fundador da Binance afirmou ainda que não investe em memecoins e NFTs
Imagem da matéria: Os ETFs de Solana se juntarão aos de Bitcoin e Ethereum?

Os ETFs de Solana se juntarão aos de Bitcoin e Ethereum?

Documento reconhecido pela SEC inclui a determinação de que Solana não é um valor mobiliário e pode ser um trunfo na aprovação do produto
Imagem da matéria: Deputada lança abaixo-assinado contra Drex e ganha apoio de Eduardo Bolsonaro

Deputada lança abaixo-assinado contra Drex e ganha apoio de Eduardo Bolsonaro

Deputada Julia Zanatta vê Drex como ameaça à liberdade, enquanto Eduardo Bolsonaro culpa Lula por projeto iniciado no governo de seu pai
miniaturas de quatro pessoas diante de uma moeda de bitcoin em cima da bandeira do Brasil

BC prorroga consulta pública sobre regulamentação das criptomoedas no Brasil

Minutas apresentadas pelo Banco Central fixam a criação e os tipos das Prestadora de Serviços de Ativos Virtuais