Hackers da Coreia do Norte já roubaram quase R$ 1 bilhão em criptomoedas em 2023, aponta estudo

Segundo levantamento, os criminosos da Coreia do Norte passaram a usar o mixer Sinbad, desde que o Tornado Cash sofreu sanções
Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo

Shutterstock

Embora o ano ainda não tenha terminado, hackers ligados à Coreia do Norte conseguiram roubar mais de US$ 200 milhões (R$ 994 milhões) em criptomoedas em 2023, representando mais de 20% de todas as criptomoedas roubadas no ano. As informações são de um relatório divulgado na sexta-feira (18) pela empresa de inteligência blockchain TRM Labs.

Apesar de 2023 estar se configurando como mais um ano lucrativo para cibercriminosos, a TRM Labs afirmou que 2022 foi o ano mais bem-sucedido para hackers até o momento, com mais de US$ 800 milhões (R$ 3,9 bilhões) em criptomoedas roubadas. Isso foi alcançado ao mirar em protocolos DeFi em três ataques importantes que visaram pontes entre blockchains, incluindo US$ 625 milhões roubados da Ronin Bridge em março do ano passado.

Publicidade

“Os hackers norte-coreanos utilizam inúmeras técnicas para lavar os fundos roubados, desde ‘chain hopping’ até ‘mixers’, e então rapidamente os convertem em dinheiro por meio de contas em exchanges que geralmente possuem controles KYC/AML mais fracos”, disse um porta-voz da TRM Labs ao Decrypt em um e-mail.

“Após a sanção do serviço de mistura de criptomoedas Tornado Cash pela OFAC no ano passado, a TRM Labs viu a Coreia do Norte preferir fortemente o Sinbad como o serviço de mistura de escolha.”

Os hackers miraram os usuários da Atomic Wallet em junho, roubando aproximadamente $100 milhões em Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin e Litecoin. A TRM Labs disse que os ladrões enviaram o Ethereum roubado para novos endereços que eles controlavam com Wrapped Ethereum (WETH) roubado, trocaram por Wrapped Bitcoin (WBTC) e trocaram por Bitcoin, enviando para serviços de mistura para dificultar o rastreio das moedas.

Lançada em 2018, a equipe da TRM Labs, sediada em San Francisco, inclui ex-membros da INTERPOL, da Polícia Federal Australiana, da Agência Nacional de Crimes do Reino Unido, da Investigação Criminal do IRS, do FBI e do Serviço Secreto dos EUA.

Publicidade

Em maio, a TRM Labs relatou uma queda nos hacks no primeiro trimestre de 2023. A empresa atribuiu isso às sanções ao mixer Tornado Cash em agosto do ano anterior. Na época, o Departamento do Tesouro dos EUA disse que havia adicionado o serviço à sua lista de Nacionais Especialmente Designados devido ao uso criminoso do serviço para lavagem de dinheiro.

A TRM Labs enfatiza a importância de uma cibersegurança robusta, destacando os benefícios de módulos de segurança de hardware para gestão de chaves criptográficas, endereços em lista branca para limitar a transferência de fundos para destinatários confiáveis e armazenamento seguro offline para chaves e frases-chave.

“Um dos argumentos convincentes para a comunidade DeFi é que todos nós temos a capacidade de ser nosso próprio banco”, disse o porta-voz da TRM Labs. “Um desafio que vem com essa liberdade é que os indivíduos carregam grande parte da responsabilidade de proteger seus ativos.”

Outras empresas de investigação blockchain incluem Peck Shield, Chainalysis, Nansen, Elliptic e CipherTrace.

Na sexta-feira, a Peck Shield disse ter “detectado um ataque em andamento” no protocolo Exactly, um mercado de crédito na rede Optimism. A empresa de antivírus Web3, De.Fi, informou que o Exactly foi hackeado em 4323,6 ETH, cerca de $7,2 milhões.

*Traduzida com autorização do Decrypt.