Organização de hackers da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia nos últimos seis anos

Recentemente, um relatório de segurança cibernética revelou que, nos últimos 6 anos, um grupo de hackers associado à Coreia do Norte roubou um total de 3 bilhões de dólares em ativos de criptografia.

O relatório aponta que, apenas em 2022, este Hacker organizou o roubo de 1,7 mil milhões de Ativos de criptografia, que provavelmente foram utilizados para financiar vários planos da Coreia do Norte. Outra empresa de análise de dados de blockchain afirmou que 1,1 mil milhões de dólares foram roubados de plataformas de encriptação descentralizada (DeFi). O Departamento de Segurança Interna dos EUA também enfatizou, no relatório publicado em setembro do ano passado, a penetração deste Hacker nos protocolos DeFi.

Este hacker organiza-se na roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de ativos de criptografia no Japão e o Banco Central da Malásia, roubando 530 milhões de dólares e 390 milhões de dólares, respetivamente.

Desde 2017, a Coreia do Norte tem como alvo a indústria de ativos de criptografia como um foco de ataques cibernéticos. Antes disso, a Coreia do Norte havia sequestrado a rede de telecomunicações financeiras da Associação Internacional de Telecomunicações Financeiras (SWIFT) para roubar fundos, chamando a atenção da comunidade internacional. As instituições financeiras, subsequentemente, reforçaram a defesa da segurança cibernética.

Após a ascensão das criptomoedas em 2017, os hackers da Coreia do Norte mudaram seu foco do setor financeiro tradicional para este novo campo emergente, inicialmente visando o mercado sul-coreano e, em seguida, expandindo-se para o âmbito global.

Em 2022, os hackers da Coreia do Norte foram acusados de roubar 1,7 mil milhões de dólares em ativos de criptografia, o que corresponde a cerca de 5% do produto interno bruto da Coreia do Norte ou 45% dos seus gastos militares. Este valor é quase 10 vezes o total das exportações da Coreia do Norte em 2021.

Os métodos de ataque dos hackers norte-coreanos no campo da encriptação são normalmente semelhantes aos crimes cibernéticos tradicionais que utilizam misturadores de moeda, transações cross-chain e transações de balcão. No entanto, devido ao apoio estatal, sua escala é muito maior do que a de grupos criminosos comuns. Dados mostram que, em 2022, cerca de 44% das moedas de criptografia roubadas estavam relacionadas a hackers norte-coreanos.

Os alvos dos ataques dos hackers norte-coreanos não incluem apenas as bolsas, mas também usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Todas as instituições e indivíduos da indústria podem se tornar alvos potenciais.

As instituições financeiras tradicionais também devem prestar atenção às atividades dos hackers da Coreia do Norte. Após a conversão de ativos de criptografia roubados em moeda fiduciária, eles são transferidos entre diferentes contas para ocultar a origem. Normalmente, são utilizadas informações de identidade roubadas e fotos modificadas para contornar a lavagem de dinheiro e a verificação de identidade. Qualquer informação pessoal roubada pelos atacantes pode ser usada para registrar contas e completar o processo de lavagem de dinheiro.

Devido a invasões de hackers da Coreia do Norte que frequentemente começam com engenharia social e phishing, as organizações devem treinar os funcionários para reconhecer essas atividades e implementar uma forte autenticação multifatorial, como a autenticação sem senha que cumpre o padrão FIDO2.

A Coreia do Norte continuará a roubar ativos de criptografia como uma fonte principal de receita para financiar projetos militares e de armamento. Embora não esteja claro o montante exato de fundos roubados que são utilizados diretamente para lançamentos de mísseis balísticos, a quantidade de ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentações mais rigorosas, requisitos de cibersegurança e investimento, é muito provável que a Coreia do Norte continue a ver a indústria de ativos de criptografia como uma fonte adicional de receita nacional.

Em julho de 2023, uma empresa de software dos Estados Unidos anunciou que foi invadida por hackers norte-coreanos. Subsequentemente, pesquisadores apontaram que o responsável por este ataque pode ser uma organização de hackers norte-coreana focada em ativos de criptografia. Até agosto de 2023, o FBI informou que a organização de hackers norte-coreana esteve envolvida em múltiplos ataques, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitiram ao governo norte-coreano continuar operando sob severas sanções e financiar até 50% do custo do programa de mísseis balísticos.

Em 2017, hackers da Coreia do Norte invadiram várias bolsas de valores da Coreia do Sul, roubando cerca de 82,7 milhões de dólares em ativos de criptografia. No mesmo ano, houve relatos de que as informações pessoais de usuários de uma bolsa sul-coreana foram vazadas, tornando os usuários de ativos de criptografia também alvo de ataques.

Além de roubo, os hackers norte-coreanos também começaram a realizar mineração de ativos de criptografia. Em abril de 2017, pesquisadores descobriram que um software de mineração de moeda Monero estava instalado na invasão de hackers norte-coreanos. Em janeiro de 2018, uma pesquisa indicou que uma organização da Coreia do Norte invadiu os servidores de uma empresa para mineração, obtendo aproximadamente 70 moedas Monero, que na época valiam 25.000 dólares.

Em 2020, pesquisadores de segurança continuaram a relatar novos ataques de hackers norte-coreanos direcionados à indústria global de ativos de criptografia, utilizando o LinkedIn como uma forma de contato inicial com os alvos.

2021 foi o ano mais ativo da Coreia do Norte no setor de Ativos de criptografia, invadindo pelo menos 7 instituições e roubando 400 milhões de dólares. Além disso, os hackers da Coreia do Norte começaram a mirar em vários tipos de moeda e NFT.

Em janeiro de 2022, pesquisadores confirmaram que desde 2017 ainda há 170 milhões de dólares em Ativos de criptografia roubados por resgatar. Os ataques significativos dos hackers norte-coreanos em 2022 incluíram várias pontes cross-chain, resultando em enormes perdas.

Em outubro de 2022, a polícia japonesa anunciou que hackers norte-coreanos estavam a atacar empresas de Ativos de criptografia no Japão, com algumas empresas a serem invadidas com sucesso e fundos a serem roubados.

Entre janeiro e agosto de 2023, hackers da Coreia do Norte supostamente roubaram 200 milhões de dólares de várias plataformas. Em um ataque em julho de 2023, os hackers podem ter se passado por recrutadores para enviar e-mails e mensagens a funcionários de empresas-alvo, passando 6 meses tentando obter acesso à rede.

Para prevenir ataques de hackers da Coreia do Norte, recomenda-se adotar as seguintes medidas:

• Ative a autenticação multifatorial, utilizando dispositivos de hardware para aumentar a segurança
• Ativar todas as configurações de autenticação multifatorial disponíveis para a conta da bolsa
• Verificar a autenticidade das contas de redes sociais
• Tenha cuidado com qualquer airdrop ou atividade promocional gratuita
• Verifique as fontes oficiais para confirmar a autenticidade de atividades como airdrops.
• Verifique a URL e observe o redirecionamento, garantindo o acesso ao site oficial
• Mantenha-se altamente alerta durante as transações, use uma carteira de hardware
• Utilize apenas aplicações descentralizadas confiáveis, verifique o endereço do contrato inteligente
• Verifique cuidadosamente o endereço do site oficial para evitar fraudes
• Mantenha desconfiança em relação a condições que parecem demasiado vantajosas