Imagem da matéria: EUA emitem alerta de ameaça da Coreia do Norte à industria das criptomoedas
(Foto: Shutterstock)

O Departamento Federal de Investigações dos EUA (ou FBI, na sigla em inglês), o Departamento do Tesouro Americano e a Agência de Segurança Cibernética e de Segurança (ou CISA) lançaram, em conjunto, um alerta de cibersegurança sobre iniciativas digitais financiadas pelo estado norte-coreano, cujo alvo é a indústria blockchain e de criptomoedas.

“O governo americano observou agentes cibernéticos norte-coreanos que visam uma variedade de organizações na indústria de tecnologia blockchain e de criptomoedas”, segundo o relatório.

Publicidade

O relatório cita diversas áreas-alvo da indústria, incluindo corretoras, protocolos de Finanças Descentralizadas (ou DeFi), fundos de capital de risco e holders individuais de enormes quantias de ativos relacionados a cripto, como tokens ou tokens não fungíveis (ou NFTs).

O alerta também inclui diversas estratégias de mitigação, criadas para impedir a atividade realizada por esses agentes cibernéticos.

Lazarus Group tem cripto como alvo

No relatório, o governo dos EUA identifica um grupo de agentes financiados pelo estado que usa táticas similares ao do Lazarus Group, uma infame organização norte-coreana de hackers anteriormente identificada.

Essas táticas incluem o envio de malware a aplicativos das vítimas para facilitar o roubo de alocações em criptoativos.

“Em abril de 2022, agentes do Lazarus Group da Coreia do Norte focaram em diversas empresas, entidades e corretoras na indústria blockchain e de criptomoedas usando campanhas de ‘spear phishing’ e malware para roubar criptomoedas”, de acordo com o relatório.

Recentemente, o Tesouro Americano ligou hackers norte-coreanos ao roubo de US$ 622 milhões do Axie Infinity pela Ronin Network, a sidechain (ou blockchain paralela) do Ethereum para o jogo cripto. Mesmo após ser sancionada pelos americanos, no entanto, a carteira Ethereum usada no ataque segue ativa.

Publicidade

O boletim também faz referência a uma estratégia chamada “TraderTraitor”, onde invasões começam com mensagens específicas de “spear phishing” — golpe via internet que visa atacar uma vítima específica — enviadas a funcionários de empresas cripto, geralmente aos que trabalham no desenvolvimento de tecnologia da informação (ou TI) e software.

Essas mensagens geralmente imitam estratégias de recrutamento, oferecendo altos salários para atrair vítimas a baixarem o malware.

Ambições cripto da Coreia do Norte

Esta não é a primeira vez que a Coreia do Norte é associada a atividades ilícitas com criptomoedas.

Em 2021, a Organização das Nações Unidas (ou ONU) publicou um relatório, que descobriu que os programas nucleares e de mísseis balísticos da Coreia do Norte foram parcialmente financiados com criptomoedas.

Já a empresa de análise em blockchain Chainalysis descobriu que hackers norte-coreanos roubaram US$ 400 milhões em bitcoin (BTC) e ether (ETH) em 2021.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: Mercado Bitcoin deixa ABcripto por diferença de valores e possível entrada futura da Binance

Mercado Bitcoin deixa ABcripto por diferença de valores e possível entrada futura da Binance

“Não queremos estar lá quando a Binance estiver associada, porque estamos no espectro totalmente oposto”, diz CEO Reinaldo Rabelo
Imagem da matéria: Andrew Tate diz que não suporta a cultura cripto - mesmo lucrando com ela

Andrew Tate diz que não suporta a cultura cripto – mesmo lucrando com ela

O polêmico provocador das redes sociais diz que, agora que provou que pode usar criptomoedas, ele vai “consertá-las”
Imagem da matéria: Projeto da Solana vai dar bônus de 100% em airdrop de novo token

Projeto da Solana vai dar bônus de 100% em airdrop de novo token

Sanctum, projeto de staking na blockchain Solana, irá dar bônus de 100% para quem esperar seis meses para acessar os tokens
Celular com logotipo da BInance

Binance lista novos pares para Ethereum, Pepe, BNB e Solana

A corretora também vai incluir os novos pares em seu serviço de robôs de negociação