De acordo com um relatório da TRM Labs, hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todos os exploits e roubos de criptomoedas no ano passado. Dessa forma, conseguiram acumular cerca de US$ 600 milhões em fundos.
A soma eleva para quase US$ 3 bilhões o montante total adquirido pela República Popular Democrática da Coreia (RPDC) em projetos de criptomoedas nos últimos seis anos, conforme apontou a empresa de análise blockchain na sexta-feira.
No entanto, o valor é cerca de 30% inferior ao de 2022, segundo Ari Redbord, chefe de assuntos jurídicos e governamentais da TRM. Isso porque em 2022, os atores ligados à RPDC levaram cerca de US$ 850 milhões em criptomoedas. Uma parte substancial foi proveniente do exploit Ronin Bridge.
Em 2023, a maioria dos fundos roubados foi adquirida nos últimos meses. Aproximadamente US$ 200 milhões são atribuídos à Coreia do Norte em agosto de 2023. Conforme destacou Redbord, os hackers estão atacando o ecossistema de criptomoedas com uma velocidade e escala sem precedentes.
Ataques à criptomoedas pela Coreia do Norte
Eles estão aproveitando controles cibernéticos frágeis para promover seus ataques. Muitos deles continuam a usar engenharia social, permitindo que os perpetradores obtenham chaves privadas de projetos.
Apesar dos roubos em 2023 totalizarem aproximadamente metade do valor do ano anterior, US$ 1,7 bilhão contra US$ 4 bilhões, Redbord atribui a queda a vários fatores. Isso inclui, por exemplo, a redução de grandes hacks como o roubo Ronin em 2022. Além disso, ações mais eficazes das autoridades, melhores controles de cibersegurança e a volatilidade nos preços ao longo do ano passado também contribuem.
O que torna os ataques norte-coreanos destacados é que os hackers direcionam os recursos financeiros para o desenvolvimento de armas de destruição em massa. E isso eleva as preocupações de segurança nacional.
“Hackers norte-coreanos são diferentes, porque não é por ganância ou dinheiro, é sobre pegar esses fundos e usá-los para proliferação de armas e outros tipos de atividades desestabilizadoras, o que é uma ameaça global”, afirmou Redbord.
A questão foi recentemente discutida em uma reunião trilateral entre autoridades de segurança nacional dos EUA, República da Coreia e Japão sobre os esforços de armas de destruição em massa da Coreia do Norte.
“O ataque à Ronin foi a primeira vez que vimos o Departamento do Tesouro dos EUA designar endereços relacionados à Coreia do Norte, e foi para esses endereços que os fundos originais foram enviados… e depois os dois endereços seguintes. Isso é o que iniciou todas as sanções do Tornado Cash e depois Blender.io e agora Sinbad. Então, é uma abordagem governamental abrangente para lidar com essa questão.”
Posts relacionados
Pastor aplica golpe milionário com criptomoedas e declara: 'Foi em nome de Deus'
O regulador de valores mobiliários do Colorado apresentou acusações contra o Reverendo Eli Regalado, criador da criptomoeda INDX coin e pastor da igreja online Victorious Grace ...
Hackers russos podem estar por trás de ataque à FTX
Com o início do julgamento de Sam Bankman-Fried, conhecido como SBF, o hacker associado ao ataque à FTX no ano passado começou a agir. Conforme noticiou o ...
Hackers pedem 'resgate' em Bitcoin após invadirem sistema da Agência Nacional de Águas
Os sistemas da Agência Nacional de Águas e Saneamento Básico (ANA), autarquia federal do Brasil, vinculada ao Ministério da Integração e do Desenvolvimento Regional, foram alvos...
Friend.tech: usuários perdem R$ 2 milhões em ETH em novo ataque e equipe reforça segurança
Os usuários da plataforma descentralizada Friend.tech, que permite tokenizar reputações e relações sociais, foram, mais uma vez, alvos de um ataque de troca de SIM. As vítimas p...
Atividade hacker cai pela metade em 2023, revela pesquisa
Os volumes de hackers recuaram mais de 50% até agora em 2023 em comparação com o ano passado, de acordo com pesquisa recente do TRM Labs. O número de ataques, cerca de 16...
Usuário perde mais de R$ 20 milhões em ataque hacker
Uma pessoa que não teve sua identidade revelada sofreu recentemente uma perda significativa de tokens aEthWETH e aEthUNI em um ataque hacker. De acordo com a plataforma de seg...
Versão falsa de app de carteira de cripto chega ao iOS
A velocidade dos hackers na hora de aplicar golpes chegou em outro patamar no caso da Rabby Wallet, carteira de criptomoedas criada pelo DeBank. Isso porque os hackers lançara...
Usuários da Safe Wallet sofrem ataque hacker
A Safe Wallet, que em inglês significa “carteira segura”, se mostrou não tão segura assim. Isso porque, recentemente, usuários da carteira sofreram um ataque hacke...
Popular serviço de roubo de carteiras de criptomoedas encerra atividades
O Inferno Drainer, um dos serviços de roubo de carteiras mais usados nos últimos tempos, anunciou que encerrará as suas operações com efeito imediato. Esse encerramento ocor...