Organização de hackers da Coreia do Norte rouba 3 bilhões de dólares em ativos de criptografia em seis anos

Recentemente, um relatório de segurança cibernética revelou um fato chocante: um grupo de hackers associado à Coreia do Norte roubou até 3 bilhões de dólares em Ativos de criptografia nos últimos 6 anos. Este grupo, chamado Lazarus, saqueou 1,7 bilhões de dólares em ativos digitais apenas em 2022, e esses fundos provavelmente foram usados para apoiar vários planos da Coreia do Norte.

De acordo com os dados de uma empresa de análise de blockchain, 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou a utilização do Lazarus nos protocolos DeFi no seu programa de análise de troca.

A especialização deste hacker não se limita ao roubo de Ativos de criptografia. Em 2016, eles invadiram com sucesso o Banco Central de Bangladesh, roubando 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, enquanto também roubaram 390 milhões de dólares do Banco Central da Malásia.

Desde 2017, a Coreia do Norte tem como principal alvo os Ativos de criptografia em seus ataques cibernéticos. Antes disso, eles se concentravam principalmente em instituições financeiras tradicionais, utilizando a rede SWIFT para roubo de fundos. Esse comportamento chamou a atenção da comunidade internacional, levando as instituições financeiras a reforçarem suas medidas de defesa cibernética.

Com o Ativos de criptografia a tornarem-se mainstream em 2017, os hackers norte-coreanos rapidamente direcionaram seus alvos para este novo campo financeiro digital. Inicialmente, eles miraram o mercado de criptografia da Coreia do Sul, e depois expandiram sua influência em todo o mundo.

Em 2022, os hackers da Coreia do Norte roubaram 1,7 mil milhões de dólares em ativos de criptografia, o que equivale a cerca de 5% da economia nacional da Coreia do Norte, ou 45% do seu orçamento militar. Este número é quase 10 vezes o total das exportações da Coreia do Norte em 2021.

Os hackers da Coreia do Norte operam na indústria de criptografia de forma semelhante ao crime cibernético tradicional, incluindo o uso de misturadores de criptografia, transações cross-chain e transações em dinheiro fiat fora da bolsa. No entanto, devido ao apoio estatal, eles conseguem expandir suas atividades de roubo para uma escala que as gangues criminosas tradicionais não conseguem alcançar. Dados mostram que, em 2022, cerca de 44% das moedas de criptografia roubadas estavam relacionadas a hackers da Coreia do Norte.

O objetivo desses hackers inclui não apenas as bolsas, mas também usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Qualquer pessoa que trabalha na indústria de ativos de criptografia pode se tornar um alvo potencial.

As instituições financeiras tradicionais também devem estar atentas às atividades dos hackers norte-coreanos. Uma vez que os ativos de criptografia roubados são convertidos em moeda fiduciária, eles são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar a verificação de anti-lavagem de dinheiro e de conhecimento do cliente (AML/KYC).

A maioria das intrusões começa com engenharia social e atividades de phishing. As organizações devem treinar os funcionários para identificar tais atividades e implementar uma autenticação multifator robusta, como a autenticação sem senha compatível com o padrão FIDO2.

A Coreia do Norte continuará a roubar ativos de criptografia como a principal fonte de receita para financiar os seus projetos militares e de armamento. Embora atualmente não esteja claro quanto dos fundos roubados são usados diretamente para lançamentos de mísseis balísticos, a quantidade de ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Se não houver regulamentos mais rigorosos, requisitos de cibersegurança e investimentos em segurança para as empresas de ativos de criptografia, é quase certo que a Coreia do Norte continuará a ver a indústria de ativos de criptografia como uma fonte adicional de receita.

Sugestões de prevenção

Para prevenir ataques cibernéticos da Coreia do Norte, aqui estão algumas sugestões importantes:

1. Ativar a autenticação multifatorial (MFA): utilizar dispositivos de hardware para autenticação de carteira e transações, aumentando a segurança.

2. Ativar todas as configurações de MFA disponíveis para a bolsa de Ativos de criptografia, protegendo a conta contra logins não autorizados.

3. Verificar a autenticidade das contas de redes sociais, checar se o nome de utilizador contém caracteres especiais ou números que substituem letras.

4. Verifique a legalidade das transações, trate com cautela airdrops ou atividades de promoção de ativos de criptografia e NFTs.

5. Verifique as fontes oficiais para validar airdrops ou outros conteúdos de grandes plataformas como Uniswap.

6. Verifique cuidadosamente o URL, observe o redirecionamento, assegurando-se de que está a acessar o site oficial e não um site de phishing.

7. Use uma carteira de hardware, que é mais segura do que a "carteira quente" sempre conectada à Internet.

8. Apenas utilize aplicações descentralizadas (dApps) de confiança, verifique o endereço do contrato inteligente para confirmar a sua autenticidade.

9. Verifique cuidadosamente o endereço do site oficial para evitar ser enganado por sites imitadores.

10. Mantenha-se alerta para negociações que parecem excessivamente vantajosas, como taxas de Ativos de criptografia extremamente atraentes ou custos de Gas baixos.

Através da adoção dessas medidas, os utilizadores e empresas de ativos de criptografia podem reduzir significativamente o risco de serem atacados por hackers da Coreia do Norte, protegendo assim a segurança dos seus ativos digitais.