Ao longo dos anos, a República Popular Democrática da Coreia (RPDC) liderou a lista de ataques cibernéticos . No entanto, o aspecto mais exclusivo do hacking norte-coreano é seu foco em atingir instituições financeiras.
Até os hackers preferem o ETH
Os hackers de criptomoedas norte-coreanos tiveram um ‘ ano de destaque ‘ em 2021, de acordo com novos dados da Chainalysis . De acordo com essa data, esses hackers saíram com quase US$ 400 milhões em criptomoedas por meio de ataques cibernéticos em 2021.
Esses ataques se concentraram principalmente em empresas de investimento e exchanges centralizadas. Ele fez uso de iscas de phishing, explorações de código, malware e engenharia social avançada para desviar fundos das carteiras “quentes” conectadas à Internet dessas organizações para endereços controlados pela RPDC.
Notavelmente, de 2020 a 2021, o número de hacks ligados à Coreia do Norte saltou de quatro para sete. E o valor extraído desses hacks cresceu 40%. O gráfico abaixo destaca a mesma história.
Outra narrativa interessante. Em 2017, o BTC foi responsável por quase todas as criptomoedas roubadas pela RPDC, mas agora nem tanto.
“Em 2021, apenas 20% dos fundos roubados eram Bitcoin, enquanto 22% eram tokens ERC-20 ou altcoins. E pela primeira vez, o Ether foi responsável pela maioria dos fundos roubados em 58%.”
Fundos roubados
Acredita-se que a criptomoeda roubada seja usada pela RPDC para evitar sanções econômicas. Assim, para ajudar a financiar armas nucleares e programas de mísseis balísticos. Um relatório do Conselho de Segurança da ONU de 2019 lança luz sobre a mesma conclusão.
Chainalysis agora se refere a hackers do Reino Hermit, como o Lazarus Group, como ameaças persistentes avançadas (APT). Nesse contexto, o relatório acrescentou: “Embora nos refiramos aos invasores como hackers ligados à Coreia do Norte de maneira mais geral, muitos desses ataques provavelmente foram realizados pelo Grupo Lazarus em particular”.
A partir de 2018, o grupo supracitado roubou e lavou grandes somas de moedas virtuais todos os anos, normalmente mais de US$ 200 milhões. Essas atividades ilícitas foram realizadas através de diferentes métodos. Eles vão desde o salto em cadeia, o método ‘ Peel Chain ‘. Mais recentemente, os hackers empregaram um sistema complicado de troca e mistura de moedas.
Dito isto, este não foi o primeiro relatório a sinalizar bandeiras vermelhas sobre esses golpistas na Coréia do Norte. De acordo com outro relatório, a Coreia do Norte supostamente desviou mais de US$ 1,7 bilhão em criptomoedas de exchanges ao longo de vários anos.
No entanto, essa preocupação precisa ser abordada. Isso ajudará diretamente os ativos digitais a passar por um julgamento justo com diferentes órgãos reguladores.