Organização de hackers da Coreia do Norte roubou um total de 3 bilhões de dólares em ativos de criptografia nos últimos seis anos

Recentemente, um relatório de pesquisa publicado por uma conhecida empresa de segurança cibernética revelou que um grupo de hackers associado à Coreia do Norte roubou um total de 3 bilhões de dólares em ativos de criptografia nos últimos seis anos.

O relatório indica que, apenas em 2022, a organização obteve ilegalmente 1,7 mil milhões de dólares em ativos de criptografia, sendo que esses fundos provavelmente foram utilizados para apoiar vários planos da Coreia do Norte.

Uma instituição de análise de blockchain afirmou que cerca de 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou, num relatório de setembro do ano passado, os ataques desse grupo de hackers aos protocolos DeFi.

Esta organização hacker é conhecida pelo roubo de fundos. Em 2016, eles invadiram o Banco Central de Bangladeche, roubando 81 milhões de dólares. Em 2018, atacaram uma plataforma de ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 39 milhões de dólares do Banco Central da Malásia.

Desde 2017, a Coreia do Norte tem como alvo principal o setor de ativos de criptografia em ataques cibernéticos. Antes disso, haviam sequestrado a rede SWIFT para roubar fundos entre instituições financeiras, o que chamou a atenção da comunidade internacional e levou as instituições financeiras a fortalecerem suas defesas de segurança cibernética.

Em 2017, quando os ativos de criptografia começaram a se tornar mainstream, hackers da Coreia do Norte mudaram seu foco do sistema financeiro tradicional para este novo campo emergente, inicialmente mirando o mercado sul-coreano e, em seguida, expandindo-se globalmente.

Em 2022, hackers norte-coreanos foram acusados de roubar cerca de 1,7 mil milhões de Ativos de criptografia, o que equivale a cerca de 5% da economia interna da Coreia do Norte, ou 45% do seu orçamento militar. Este valor é quase 10 vezes o total das exportações da Coreia do Norte em 2021.

Os métodos de operação dos hackers norte-coreanos na indústria de encriptação são semelhantes aos crimes cibernéticos tradicionais, mas devido ao apoio estatal, sua escala e influência superam em muito as organizações criminosas comuns. Dados mostram que, em 2022, cerca de 44% dos Ativos de criptografia roubados estavam relacionados a hackers norte-coreanos.

O alvo destes hackers não se limita às bolsas de valores, mas inclui também usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Todos os participantes da indústria podem ser alvos potenciais, fornecendo apoio financeiro ao governo da Coreia do Norte.

As instituições financeiras tradicionais também devem prestar atenção a essas atividades de hackers. Os Ativos de criptografia roubados costumam ser ocultados através de transferências complexas de fundos, frequentemente utilizando identidades roubadas e documentos falsificados para contornar os processos de lavagem de dinheiro e verificação de identidade.

Uma vez que a maioria das invasões começa com engenharia social e phishing, as organizações devem reforçar o treinamento dos funcionários, aumentar a vigilância e implementar uma autenticação de múltiplos fatores robusta.

A Coreia do Norte continuará a roubar ativos de criptografia como uma fonte principal de receita para financiar os seus projetos militares e de armamento. Nos últimos anos, a quantidade de ativos de criptografia roubados tem aumentado, assim como o número de lançamentos de mísseis. Se não forem reforçadas as regulamentações e medidas de segurança, é muito provável que a Coreia do Norte continue a ter como alvo o setor de ativos de criptografia.

Em julho de 2023, uma empresa de software dos Estados Unidos foi invadida por hackers da Coreia do Norte. Pesquisadores de segurança apontaram que este ataque pode ter sido realizado por um grupo de hackers da Coreia do Norte focado em ativos de criptografia. Em agosto de 2023, o FBI informou que o grupo de hackers da Coreia do Norte esteve envolvido em vários incidentes de ataque, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitiram que a Coreia do Norte continuasse a operar sob sanções rigorosas e fornecessem até 50% do financiamento para seu programa de mísseis balísticos.

Em 2017, hackers da Coreia do Norte invadiram várias bolsas de valores da Coreia do Sul, roubando cerca de 82,7 milhões de dólares em Ativos de criptografia. Além disso, eles também começaram a se envolver em atividades de mineração de encriptação.

Em 2020, pesquisadores de segurança relataram uma nova onda de ataques de hackers norte-coreanos contra várias bolsas de Ativos de criptografia em todo o mundo, que frequentemente utilizam o LinkedIn como uma forma de contato inicial com os alvos.

2021 foi o ano mais ativo da Coreia do Norte em relação à indústria de Ativos de criptografia, tendo invadido pelo menos 7 instituições e roubado Ativos de criptografia no valor de 400 milhões de dólares. Os seus alvos também se expandiram para moedas alternativas e NFTs.

Em 2022, organizações de hackers da Coreia do Norte realizaram vários ataques em larga escala, principalmente direcionados a pontes entre cadeias, resultando em perdas de centenas de milhões de dólares.

No primeiro semestre de 2023, a organização roubou cerca de 200 milhões de dólares em ativos de criptografia de várias plataformas. As suas técnicas de ataque estão a tornar-se cada vez mais complexas, às vezes levando meses a planear uma invasão.

Para prevenir esses ataques, os especialistas recomendam as seguintes medidas:

1. Ative a autenticação de múltiplas identidades, especialmente utilizando dispositivos de hardware para verificação.
2. Verifique cuidadosamente a autenticidade das contas de redes sociais e dos pedidos de transação.
3. Tenha cuidado com airdrops e atividades de promoção gratuitas.
4. Verifique sempre o URL e esteja atento a sites de phishing.
5. Usar uma carteira de hardware para armazenar ativos de criptografia.
6. Utilize apenas aplicações descentralizadas confiáveis e verifique o endereço do contrato inteligente.
7. Mantenha-se alerta para negociações que parecem demasiado vantajosas.

Ao adotar essas medidas preventivas, os usuários e empresas de ativos de criptografia podem reduzir significativamente o risco de se tornarem alvos de ataques.