Organização de hackers da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia nos últimos seis anos

Recentemente, um relatório divulgado por uma empresa de segurança cibernética revelou um fato surpreendente: nos últimos 6 anos, grupos de hackers associados à Coreia do Norte roubaram um total de 3 bilhões de dólares em ativos de criptografia.

O relatório aponta que, apenas em 2022, a organização roubou 1,7 mil milhões de dólares em ativos de criptografia, e esses fundos provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. De acordo com os dados de uma empresa de análise de blockchain, 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos Estados Unidos também enfatizou no relatório de setembro do ano passado a utilização que a organização fez dos protocolos DeFi.

Esta organização hacker é especializada em roubo de fundos. Os seus registos de crimes incluem a invasão do Banco Central de Bangladesh em 2016, onde foram roubados 81 milhões de dólares, o ataque a uma certa bolsa de Ativos de criptografia no Japão em 2018, onde foram levados 530 milhões de dólares, e no mesmo ano o roubo de 390 milhões de dólares do Banco Central da Malásia.

Desde 2017, a Coreia do Norte tem como alvo principal a indústria de encriptação para ataques cibernéticos. Antes disso, hijackearam a rede SWIFT para roubar fundos entre instituições financeiras, o que chamou a atenção de organismos internacionais, levando as instituições financeiras a reforçar a defesa de cibersegurança.

Com o Ativos de criptografia a tornarem-se mainstream em 2017, os hackers da Coreia do Norte mudaram o seu foco do sistema financeiro tradicional para este novo setor financeiro digital emergente. Inicialmente, eles miraram o mercado de Ativos de criptografia da Coreia do Sul, e depois expandiram a sua influência a nível global.

Em 2022, hackers da Coreia do Norte foram acusados de roubar Ativos de criptografia no valor de aproximadamente 5% do tamanho da economia doméstica da Coreia do Norte, ou 45% do seu orçamento militar. Esse número é quase 10 vezes o valor total das exportações da Coreia do Norte em 2021.

Os hackers da Coreia do Norte têm métodos de operação na indústria de ativos de criptografia que são semelhantes aos crimes cibernéticos tradicionais, incluindo o uso de misturadores de criptografia, transações entre cadeias e transações em dinheiro fiat fora da bolsa. No entanto, devido ao apoio estatal, eles conseguem expandir a escala de suas operações, o que não é possível para gangues de crimes cibernéticos comuns.

Os dados mostram que, em 2022, cerca de 44% dos Ativos de criptografia roubados estavam relacionados com hackers da Coreia do Norte. Os seus alvos não se limitam às bolsas, mas incluem também utilizadores individuais, empresas de capital de risco e outras tecnologias e protocolos.

Os profissionais da indústria de encriptação, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de ataques de hackers. As instituições financeiras tradicionais também devem prestar atenção às atividades desses grupos de hackers, uma vez que os ativos de criptografia roubados podem ser convertidos em moeda fiduciária e transferidos entre diferentes contas para ocultar a origem.

Devido ao fato de que as invasões de organizações de hackers da Coreia do Norte geralmente começam com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar essas atividades e implementar uma forte autenticação multifatorial, como a autenticação sem senha em conformidade com o padrão FIDO2.

A Coreia do Norte continuará a ver o roubo de ativos de criptografia como uma fonte de rendimento principal, para financiar os seus projetos militares e de armamento. Sem regulamentações mais rigorosas, exigências de segurança cibernética e investimentos na segurança cibernética das empresas de ativos de criptografia, é quase certo que a Coreia do Norte continuará a utilizar a indústria de ativos de criptografia como uma fonte de rendimento adicional para o estado.

Em julho de 2023, uma empresa de software americana anunciou que foi alvo de um ataque de um hacker apoiado pela Coreia do Norte. O relatório de pesquisa subsequente indicou que o grupo responsável por este ataque é muito provavelmente uma organização hacker da Coreia do Norte focada em ativos de criptografia.

O FBI dos Estados Unidos divulgou um aviso em agosto de 2023, informando que um grupo de hackers da Coreia do Norte esteve envolvido em vários ataques cibernéticos, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos roubados permitem que o governo da Coreia do Norte continue a operar sob rigorosas sanções internacionais e financie até 50% dos custos do seu programa de mísseis balísticos.

Desde 2017, hackers da Coreia do Norte começaram a invadir as bolsas de Ativos de criptografia da Coreia do Sul. Além de roubar Ativos de criptografia, eles também aprenderam a minerar moedas. Em 2020, investigadores de segurança relataram novos ataques cibernéticos dos hackers da Coreia do Norte contra várias bolsas de Ativos de criptografia em todo o mundo.

2021 foi o ano mais ativo da Coreia do Norte no setor de Ativos de criptografia, tendo invadido pelo menos 7 instituições de Ativos de criptografia e começado a almejar moedas alternativas e NFTs. Em 2022, os seus ataques significativos incluíram várias pontes entre cadeias, resultando em enormes perdas.

Entre janeiro e agosto de 2023, um grupo de hackers da Coreia do Norte alegadamente roubou 200 milhões de dólares de várias plataformas. As suas táticas de ataque incluem fazer-se passar por recrutadores e enviar e-mails de recrutamento e mensagens em redes sociais para funcionários de empresas-alvo.

Para prevenir ataques cibernéticos da Coreia do Norte, especialistas recomendam as seguintes medidas:

1. Ativar a autenticação multifatorial, utilizando dispositivos de hardware para aumentar a segurança.
2. Ativar todas as configurações de autenticação multifatorial disponíveis para a bolsa de Ativos de criptografia.
3. Verificar a autenticidade das contas de redes sociais.
4. Verificar a legalidade das transações e atividades promocionais.
5. Verifique as fontes oficiais para confirmar a veracidade de airdrops ou outras promoções.
6. Verifique sempre a URL para evitar sites de phishing.

Além disso, recomenda-se o uso de carteiras de hardware, utilizar apenas aplicações descentralizadas confiáveis, verificar endereços de contratos inteligentes, examinar cuidadosamente os URLs dos sites oficiais e manter-se alerta para condições que parecem excessivamente vantajosas. Estas medidas podem ajudar os usuários e as empresas a proteger melhor os seus ativos de criptografia e reduzir o risco de serem atacados por hackers.