Cibercrimonosos norte-coreanos realizaram cerca de sete ataques a plataformas de criptomoedas em 2021. Esses ataques, de acordo com a empresa de análise em blockchain Chainalysis, renderam quase US$ 400 milhões em criptoativos.
“Quando a Coreia do Norte obteve custódia dos fundos, começaram um processo de lavagem bem cuidadoso para encobrir e sacar [o dinheiro]”, explicou a equipe da Chainalysis.
Em 2020, houve apenas quatro hacks afiliados à Coreia do Norte (diferente dos sete registrados em 2021). O valor desses hacks, de acordo com a Chainalysis, também cresceu 40% entre 2020 e 2021.
No entanto, é importante notar que o preço do bitcoin (BTC) cresceu 303% nesse período enquanto ether (ETH), a segunda maior criptomoeda por capitalização de mercado, cresceu 472%.
O lucrativo 2021 da Coreia do Norte
Segundo dados da Chainalysis, o bitcoin agora contabiliza menos de ¼ dos fundos roubados de criptomoedas roubadas pela Coreia do Norte. Na verdade, apenas 20% desses fundos roubados são compostos de bitcoin quando medidos em dólares.
Em contrapartida, ether compõe a grande maioria dos fundos roubados do “reino eremita”. No total, 58% dos fundos cripto roubados pela Coreia do Norte estão em ether.
Isso, por sua vez, destaca exatamente o que a Coreia do Norte faz para lavar os fundos cripto roubados.
De acordo com a Chainalysis, o procedimento começa ao converter tokens ERC-20 (desenvolvidos na Ethereum) e outras criptomoedas por ether em uma corretora descentralizada (ou DEX).
O ether é colocado em um mixer (“ferramentas de software que unem e misturam criptomoedas de milhares de endereços”, explica a empresa).
Esses fundos são convertidos em bitcoin, colocados em mixer mais uma vez e consolidados em uma nova carteira.
Esses bitcoins misturados são enviados a endereços de depósitos em corretoras onde criptomoedas podem ser convertidas em uma moeda fiduciária, geralmente em corretoras no continente asiático.
Essa estratégia é tão fundamental para o império cripto ilícito da Coreia do Norte que mais de 65% dos fundos roubados do regime foram lavados por meio de mixers em 2021. Em 2020 e 2019, esse número era de apenas 42% e 21%, respectivamente.
Um destaque de 2021 foi o hack em 19 de agosto à Liquid.com, uma corretora cripto que perdeu 67 diferentes tokens ERC-20 (bem como bitcoin e ether) para endereços controlados por agentes filiados à Coreia do Norte.
Lazarus Group
Lazarus Group, liderado pela agência sul-coreana de inteligência Reconnaissance General Bureau, é um famoso grupo de hackers à disposição da Coreia do Norte.
O conhecimento sobre o Lazarus Group se popularizou após os ciberataques da Coreia do Norte à WannCry e Sony Pictures.
“A partir de 2018, o grupo roubou e lavou enormes quantias de moedas virtuais todos os anos, geralmente acima de US$ 200 milhões”, acrescentou a Chainalysis.
Lazarus Group também tinha KuCoin, uma popular corretora cripto, como alvo, roubando aproximadamente US$ 250 milhões em criptomoedas.
Fundos não lavados
A pesquisa da Chainalysis também descobriu que US$ 170 milhões em criptomoedas roubadas pela Coreia do Sul vieram de 49 diferentes hacks que aconteceram entre 2017 e 2021.
Esses fundos ainda precisam ser lavados. Na realidade, a Coreia do Norte possui mais de US$ 55 milhões que vieram de ataques que datam de 2016.
“Ainda não se sabe por que os hackers deixariam esses fundos de lado, mas pode ser que estejam esperando que o interesse das autoridades nos casos irá sumir e, então, poderão sacar [os fundos] sem serem vigiados”, afirmou a Chainalysis, acrescentando que o período de tempo que a Coreia do Norte retém esses fundos “indica um plano cuidadoso, e não algo desesperado e precipitado”.
E agora?
A grande quantia de fundos lavados e não lavados ao alcance da Coreia do Norte fez a Chainalysis descrever o país como uma “nação que apoia crimes com criptomoedas em enorme escala”.
Além disso, a Chainalysis chegou a dizer que o governo da Coreia do Norte, por meio do Lazarus Group e outros, “se consolidou como uma ameaça avançada e persistente à indústria de criptomoedas em 2021”.
Apesar disso, a plataforma de análise cripto sugere que a “inerente transparência de muitas criptomoedas” pode fornecer uma solução.
“Com ferramentas de análise em blockchain, equipes de compliance, investigadores criminosos e vítimas de hacks podem seguir a movimentação de fundos roubados, aproveitar oportunidades para congelar ou confiscar ativos e responsibilizar maus agentes por seus crimes.”
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.