Organização de hackers da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia em seis anos

Recentemente, um relatório de segurança cibernética revelou um fato chocante: nos últimos 6 anos, um grupo de hackers associado à Coreia do Norte conseguiu roubar ativos de criptografia no valor de 3 bilhões de dólares.

Este grupo conhecido como Lazarus Group roubou 1,7 mil milhões de dólares em ativos de criptografia apenas em 2022, e esses fundos provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. De acordo com dados de uma empresa de análise de blockchain, cerca de 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou, num relatório de setembro do ano passado, a utilização do Lazarus nos protocolos DeFi.

O Grupo Lazarus é conhecido por roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, roubando 530 milhões de dólares, e no mesmo ano, roubaram 390 milhões de dólares do Banco Central da Malásia.

Desde 2017, a Coreia do Norte tem como alvo principal da sua encriptação a indústria de criptografia. Antes disso, eles sequestraram a rede SWIFT para roubar fundos entre instituições financeiras, chamando a atenção da comunidade internacional e levando instituições financeiras a fortalecerem a sua defesa de segurança cibernética.

Com a encriptação a tornar-se mainstream em 2017, os hackers da Coreia do Norte mudaram o foco das finanças tradicionais para esta nova forma de finanças digitais. Inicialmente, eles miraram no mercado de criptografia da Coreia do Sul, expandindo posteriormente a sua influência a nível global.

Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, um montante que representa cerca de 5% da economia interna da Coreia do Norte ou 45% do seu orçamento militar. Esse valor é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.

Os hackers norte-coreanos operam na indústria de ativos de criptografia de maneira semelhante ao crime cibernético tradicional, mas devido ao apoio do Estado, conseguem realizar ações em grande escala. Dados mostram que cerca de 44% das moedas de criptografia roubadas em 2022 estão relacionadas com hackers norte-coreanos.

Esses hackers têm como alvo não apenas as exchanges, mas também usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Todas as entidades e indivíduos da indústria podem se tornar alvos potenciais.

As instituições financeiras tradicionais também devem prestar atenção às atividades dos hackers da Coreia do Norte. Assim que os ativos de criptografia roubados forem convertidos em moeda fiduciária, eles serão transferidos entre diferentes contas para ocultar a origem. Normalmente, são usadas identidades roubadas e fotos modificadas para contornar a verificação AML/KYC.

Uma vez que a maioria das invasões começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar essas atividades e implementar uma autenticação multifatorial robusta.

A Coreia do Norte continuará a ver o roubo de Ativos de criptografia como uma fonte principal de receita para financiar os seus projetos militares e de armamento. Nos últimos anos, tanto a quantidade de Ativos de criptografia roubados como o número de lançamentos de mísseis aumentaram significativamente. Sem regulamentações mais rigorosas, requisitos de cibersegurança e investimento, a Coreia do Norte quase certamente continuará a usar a indústria de Ativos de criptografia como uma fonte adicional de receita.

Para prevenir ataques cibernéticos da Coreia do Norte, recomenda-se adotar as seguintes medidas:

• Ativar autenticação de múltiplos fatores
• Usar uma carteira de hardware
• Verificar a autenticidade das contas de redes sociais
• Tenha cuidado com airdrops e atividades de promoção gratuitas
• Verifique cuidadosamente a URL e o redirecionamento
• Use apenas aplicações descentralizadas confiáveis
• Verificar o endereço do contrato inteligente
• Mantenha ceticismo em relação a ofertas que parecem boas demais

Tomar essas precauções pode reduzir significativamente o risco de se tornar uma vítima de ataques cibernéticos.