Organização hacker da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia em seis anos

Recentemente, um relatório publicado por uma empresa de segurança cibernética revelou um fato preocupante: nos últimos 6 anos, organizações de hackers ligadas à Coreia do Norte roubaram até 3 bilhões de dólares em ativos de criptografia.

O relatório aponta que, apenas em 2022, este grupo hacker roubou 1,7 mil milhões de dólares em ativos de criptografia, e estes fundos foram provavelmente utilizados para apoiar vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain afirmou que cerca de 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O relatório do Departamento de Segurança Interna dos EUA, publicado em setembro do ano passado, também enfatizou a utilização deste grupo hacker nos protocolos DeFi.

Este hacker organiza-se em roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, enquanto também invadiram o Banco Central da Malásia, roubando 390 milhões de dólares.

Desde 2017, a Coreia do Norte tem como alvo principal o setor de encriptação em ataques cibernéticos. Antes disso, a Coreia do Norte sequestrou a rede SWIFT, roubando fundos entre instituições financeiras. Esse comportamento chamou a atenção das agências internacionais, levando as instituições financeiras a aumentarem os investimentos para melhorar a sua defesa cibernética.

Em 2017, à medida que os Ativos de criptografia se tornaram gradualmente mainstream, os hackers da Coreia do Norte mudaram o seu foco do sistema financeiro tradicional para este novo tipo de finanças digitais. Inicialmente, eles miraram no mercado de criptografia da Coreia do Sul, e posteriormente expandiram a sua influência a nível global.

Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, um valor equivalente a cerca de 5% da economia doméstica da Coreia do Norte ou 45% do seu orçamento militar. Este valor também é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.

Os hackers da Coreia do Norte têm uma maneira de roubar ativos de criptografia na indústria de criptografia, geralmente semelhante aos crimes cibernéticos tradicionais que utilizam misturadores de encriptação, trocas entre cadeias e transações de moeda fiduciária fora da bolsa. No entanto, devido ao apoio de um estado, eles conseguem expandir a escala de suas operações, algo que as gangues de crimes cibernéticos tradicionais não conseguem fazer.

Segundo o rastreamento de dados, cerca de 44% das Ativos de criptografia roubados em 2022 estavam relacionados a ações de hackers da Coreia do Norte. Os seus alvos não se limitam a bolsas de criptografia; usuários individuais, empresas de capital de risco e outras tecnologias e protocolos também se tornaram alvos de ataques. Todas as instituições e indivíduos que operam na indústria podem ser potenciais alvos.

As instituições financeiras tradicionais também devem prestar atenção às atividades desses grupos de hackers. Uma vez que os ativos de criptografia são roubados e convertidos em moeda fiduciária, os hackers transferem fundos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar a verificação de anti-lavagem de dinheiro e conhecer o cliente (AML/KYC).

Uma vez que a maioria das invasões dessas organizações de hackers começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar esse tipo de atividade e implementar uma autenticação multifatorial robusta, como a autenticação sem senha compatível com o padrão FIDO2.

A Coreia do Norte continuará a roubar Ativos de criptografia como uma fonte principal de receita para financiar os seus projetos militares e de armamento. Embora atualmente não esteja claro quantos Ativos de criptografia roubados são usados diretamente para financiar lançamentos de mísseis, a quantidade de Ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentações mais rigorosas, requisitos de segurança cibernética e investimentos na segurança cibernética de empresas de Ativos de criptografia, essa situação quase certamente continuará.

Para prevenir esses ataques cibernéticos, os especialistas recomendam as seguintes medidas:

1. Ativar a autenticação multifator (MFA), utilizando dispositivos de hardware para aumentar a segurança.
2. Ativar quaisquer configurações de MFA disponíveis para a exchange de ativos de criptografia.
3. Verifique as contas de redes sociais verificadas, verifique se o nome de utilizador contém caracteres especiais ou números que substituem letras.
4. Verificar a legalidade das transações, especialmente em relação a airdrops ou atividades de promoção de Ativos de criptografia gratuitos.
5. Verifique as fontes oficiais, especialmente ao receber airdrops ou outros conteúdos de plataformas grandes.
6. Verifique sempre o URL e observe os redirecionamentos após clicar no link, garantindo que o site é o site oficial e não um site de phishing.

Para fraudes em redes sociais, recomenda-se:

1. Seja especialmente cauteloso ao realizar transações de ativos de criptografia.
2. Utilize uma carteira de hardware, que é mais segura do que uma "carteira quente" sempre conectada à internet.
3. Utilize apenas aplicações descentralizadas (dApps) confiáveis e verifique o endereço do contrato inteligente.
4. Verifique cuidadosamente o URL do site oficial para evitar imitações.
5. Mantenha uma atitude cética em relação a transações que parecem demasiado vantajosas.

Ao tomar estas medidas preventivas, os utilizadores e empresas de ativos de criptografia podem proteger-se melhor contra estes ataques cibernéticos complexos.