O grupo hacker da Coreia do Norte conhecido como ‘Lazarus’ já roubou mais de US$ 500 milhões de dólares de exchanges de criptomoedas, segundo o The Next Web (TNW). O site obteve parte de um relatório do Group-IB e divulgou na última sexta-feira (19).
De acordo com TNW, o próximo relatório anual do Group-IB indica que o grupo criminoso foi responsável por cinco das 14 invasões hackers em exchanges de criptomoedas desde janeiro de 2017.
Essas invasões resultaram num montante de US$ 571 milhões (cerca de R$ 2 bilhões).
O Grupo-IB é uma empresa que desenvolve software e hardware de segurança cibernética.
A notícia reforça as alegações no início do ano de autoridades da Coreia do Sul que relataram roubos de dezenas de milhões de dólares em criptomoedas em 2017 pelos hackers norte-coreanos, disse a Coindesk que também reportou sobre o assunto.
Coreia do Norte e outros casos
À época, elas alertaram que os ataques foram realizados através de phishing, engenharia social e malwares, e que os hackers haviam levado dezenas de bilhões de won (moeda da Coreia do Sul) em fundos de clientes.
Eles investigam se os hackers da Coreia do Norte também estão por trás do caso da Coincheck que aconteceu em janeiro deste ano, que resultou num prejuízo de R$ 1,6 bilhão para a bolsa (referente a 500 milhões de tokens NEM).
O Grupo-IB indica, contudo, que genericamente até o momento já são US$ 882 milhões em roubo às corretoras (2017-2018), de acordo com o resumo publicado pelo TNW.
Segundo o relatório, grandes grupos que atacam por meio de phishing são capazes de roubar até US$ 1 milhão por mês.
A reportagem cita que o número de ataques direcionados a exchanges deve aumentar ainda mais devido à migração de hackers que atacavam apenas instituições financeiras tradicionais e que agora foram atraídos para o mercado de criptomoedas.
A TNW apontou que a porta de entrada para os ataques hackers são por meio do chamado ‘spear phishing’, golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado a dados sigilosos — esse ataque vem com um anexo.
“Depois que a plataforma central é comprometida, os hackers percorrem a rede em busca de servidores usados especificamente para trabalhar com carteiras de criptomoedas”, diz um trecho do relatório.
Falsas ICOs
Outro dado importante divulgado foi que 10% desses roubos foi obtido através de Ofertas Iniciais de Moeda (ICOs) no mesmo período, sendo o phishing o meio mais comum de ataque (56%).
Isso ocorreu devido a investidores ou apenas entusiastas não prestarem atenção em relação à segurança ao entrar no negócio geralmente repleto de ciladas, como sites falsos, diz o relatório.
Ataque dos 51% pode aumentar
De acordo com a empresa de segurança cibernética, as maiores pools de mineração têm de ficar em alerta, pois elas são alvo do conhecido ataque dos 51% (quando um hacker adquire pelo menos 51% da capacidade de processamento dos blocos).
- Acompanhe a cotação das 100 maiores criptomoedas do mercado, acesse: https://portaldobitcoin.uol.com.br/cotacoes/
BitcoinTrade
Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil
Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br
Siga também o nosso Instagram com análises diárias.
