Uma empresa de segurança cibernética revelou detalhes de uma campanha patrocinada pelo estado, usando hackers norte-coreanos, para roubar bitcoin das exchanges sul-coreanas de criptomoedas.
De acordo com um novo relatório da empresa de segurança cibernética FireEye, hackers apoiados pelo regime de Kim Jong-Un na Coreia do Norte estão direcionados especificamente às exchanges de criptomoedas sul-coreanas para roubar bitcoin e outras moedas digitais.
Um trecho do relatório aponta para uma campanha financiada pelo estado ou os “cofres pessoais da elite de Pyongyang”:
Agente patrocinados pelo estado procuram roubar bitcoin e outras moedas virtuais como meio de evadir sanções e obter dinheiro para financiar o regime.
Coreia do Sul é o alvo
Como a CCN informou em abril deste ano, uma empresa sul-coreana de cibersegurança acusou hackers da Coreia do Norte de roubar bitcoins no valor de 1 bilhão de won (cerca de US$ 90.000) todos os meses de 2013-2015 para aumentar suas reservas de moeda.
Desde o mês seguinte, em maio, pesquisadores da FireEye revelaram que observaram que hackers norte-coreanos visavam pelo menos três exchanges sul-coreanas de criptomoedas para roubar fundos. Eles fizeram isso com campanhas de phishing, disseram pesquisadores, que direcionaram contas de e-mail pessoais de funcionários das exchanges.
O malware encontrado nos e-mails era semelhante a variantes ligadas a hackers norte-coreanos suspeitos de roubo cibernético a bancos no ano passado.
Os pesquisadores apontam múltiplos ataques, incluindo um incidente em abril, onde a exchange de bitcoe sul-coreana, Yapizon, perdeu mais de US$ 5 milhões em fundos de usuários em bitcoin devido a uma falha na carteira. Quatro dias depois, o cronograma dos pesquisadores da FireEye mostra os Estados Unidos e a comunidade internacional em geral trabalhando no sentido de aumentar as sanções econômicas.
Entre maio e julho, os pesquisadores destacam quatro novos ataques, um dos quais viu Bithumb – a maior exchange de bitcoins e Ethereum da Coreia do Sul – sofrer uma violação dos dados pessoais pertencentes a cerca de 31 mil usuários. Os relatórios de notícias também revelaram que “centenas de milhões” de won coreano (moeda local) foram roubados de Bithumb.
É perfeitamente possível que a Coreia do Norte está se voltando para bitcoin, roubando-os das exchanges para depois lavá-lo em dinheiro em meio a um escrutínio crescente e sanções da comunidade internacional.
“Se os atores comprometerem uma exchange própria (em oposição a uma conta ou carteira individual), eles podem tira-las de carteiras online, trocá-las por outra criptomoeda mais anônima ou enviá-las diretamente para outras carteiras em exchanges diferentes para retirá-las em fiat, como o won sul-coreano, dólares dos EUA ou renminbi chinês”, acrescentou o relatório. “À medida que o ambiente regulatório em torno das criptomoedas ainda está emergindo, algumas exchanges em diferentes jurisdições podem ter controles fracos contra a lavagem de dinheiro, facilitando esse processo e tornando as exchanges uma tática atrativa”.
