A República Popular Democrática da Coreia — frequentemente referida como Coreia do Norte — é supostamente responsável por 61% das criptomoedas roubadas este ano, de acordo com a Chainalysis.
“Em 2023, hackers ligados à Coreia do Norte roubaram aproximadamente US$ 660,50 milhões em 20 incidentes; em 2024, esse número aumentou para US$ 1,34 bilhão roubados em 47 incidentes—um aumento de 102,88% no valor roubado”, aponta um relatório recente da importante empresa de análise forense de criptomoedas Chainalysis. Este é o maior montante já desviado por hackers norte-coreanos em um único ano até agora.
Luis Lubeck, gerente de projetos de serviços da empresa de cibersegurança Hacken, especializada em criptomoedas, disse ao Decrypt que a colaboração financeira entre Coreia do Norte e Rússia agrava a situação.
“Isso aumenta as ameaças ao compartilhar ferramentas e conhecimentos, dificultando a atribuição e as respostas a incidentes”, afirmou. “Essa parceria pode intensificar conflitos cibernéticos globais e reformular como a guerra cibernética será conduzida, com alianças em vez de esforços isolados de um único Estado.”
Uma tendência que a indústria tem observado é o surgimento de hackers vinculados à Coreia do Norte se passando por desenvolvedores de contratos inteligentes, incluindo intencionalmente vulnerabilidades ou backdoors ocultos nos projetos em que contribuem. Até agora, em 2024, 47 ataques foram associados a hackers norte-coreanos — equivalente a dois terços do número total de ataques a criptomoedas.
Entre esses ataques, destaca-se o roubo de US$ 50 milhões da Radiant Capital, quando um cibercriminoso vinculado à Coreia do Norte se passou por um ex-contratado compartilhando arquivos para entregar malware a um funcionário. O malware em questão era supostamente sofisticado: estabeleceu um backdoor permanente no macOS enquanto ainda exibia um PDF legítimo ao usuário para evitar detecção.
Os atores vinculados à Coreia do Norte estão utilizando táticas cada vez mais avançadas, com Lubeck observando que “novas táticas aproveitam a IA para criar personas falsas (com a evolução de deepfakes), tornando mais difícil identificar os agentes mal-intencionados.” Técnicas antigas continuam apresentando desafios, como detectar phishing avançado e identificar identidades digitais falsas de trabalhadores remotos.
Autoridades dos Estados Unidos e de outros países afirmam que a Coreia do Norte está utilizando as criptomoedas roubadas para financiar o desenvolvimento de armas de destruição em massa e seus programas de mísseis balísticos. Relatórios publicados em maio sugerem que os esforços de hackers financiam metade do programa de mísseis da Coreia do Norte.
Lubeck sugeriu uma solução potencial: “Fortalecer a colaboração internacional no rastreamento de criptomoedas, impor medidas mais rigorosas de KYC (Conheça seu Cliente) nas exchanges e melhorar o compartilhamento de inteligência em tempo real”. Ele destacou que as sanções têm eficácia limitada devido às táticas de evasão.
*Traduzido com autorização do Decrypt.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.
