O Departamento Federal de Investigações dos EUA (ou FBI, na sigla em inglês), o Departamento do Tesouro Americano e a Agência de Segurança Cibernética e de Segurança (ou CISA) lançaram, em conjunto, um alerta de cibersegurança sobre iniciativas digitais financiadas pelo estado norte-coreano, cujo alvo é a indústria blockchain e de criptomoedas.
“O governo americano observou agentes cibernéticos norte-coreanos que visam uma variedade de organizações na indústria de tecnologia blockchain e de criptomoedas”, segundo o relatório.
O relatório cita diversas áreas-alvo da indústria, incluindo corretoras, protocolos de Finanças Descentralizadas (ou DeFi), fundos de capital de risco e holders individuais de enormes quantias de ativos relacionados a cripto, como tokens ou tokens não fungíveis (ou NFTs).
O alerta também inclui diversas estratégias de mitigação, criadas para impedir a atividade realizada por esses agentes cibernéticos.
Lazarus Group tem cripto como alvo
No relatório, o governo dos EUA identifica um grupo de agentes financiados pelo estado que usa táticas similares ao do Lazarus Group, uma infame organização norte-coreana de hackers anteriormente identificada.
Essas táticas incluem o envio de malware a aplicativos das vítimas para facilitar o roubo de alocações em criptoativos.
“Em abril de 2022, agentes do Lazarus Group da Coreia do Norte focaram em diversas empresas, entidades e corretoras na indústria blockchain e de criptomoedas usando campanhas de ‘spear phishing’ e malware para roubar criptomoedas”, de acordo com o relatório.
Recentemente, o Tesouro Americano ligou hackers norte-coreanos ao roubo de US$ 622 milhões do Axie Infinity pela Ronin Network, a sidechain (ou blockchain paralela) do Ethereum para o jogo cripto. Mesmo após ser sancionada pelos americanos, no entanto, a carteira Ethereum usada no ataque segue ativa.
O boletim também faz referência a uma estratégia chamada “TraderTraitor”, onde invasões começam com mensagens específicas de “spear phishing” — golpe via internet que visa atacar uma vítima específica — enviadas a funcionários de empresas cripto, geralmente aos que trabalham no desenvolvimento de tecnologia da informação (ou TI) e software.
Essas mensagens geralmente imitam estratégias de recrutamento, oferecendo altos salários para atrair vítimas a baixarem o malware.
Ambições cripto da Coreia do Norte
Esta não é a primeira vez que a Coreia do Norte é associada a atividades ilícitas com criptomoedas.
Em 2021, a Organização das Nações Unidas (ou ONU) publicou um relatório, que descobriu que os programas nucleares e de mísseis balísticos da Coreia do Norte foram parcialmente financiados com criptomoedas.
Já a empresa de análise em blockchain Chainalysis descobriu que hackers norte-coreanos roubaram US$ 400 milhões em bitcoin (BTC) e ether (ETH) em 2021.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.