No ano passado, hackers norte-coreanos roubaram um volume de criptomoedas que valem dez vezes mais do que o país obteve com as exportações em 2021, de acordo com a empresa de segurança cibernética americana Recorded Future. O total obtido pelo país nos últimos seis anos — desde 2017 — chega a cerca de US$ 3 bilhões, com mais da metade desse valor sendo roubada apenas no ano passado.
O relatório da Recorded Future indica que a quantidade de criptomoedas roubadas equivale a aproximadamente metade de todas as despesas militares da Coreia do Norte para este ano. “Os operadores de ameaças norte-coreanos foram acusados de roubar cerca de US$ 1,7 bilhão em criptomoedas apenas em 2022, uma quantia equivalente a aproximadamente 5% da economia da Coreia do Norte ou 45% de seu orçamento militar.”
O documento aponta que, além disso, o valor roubado supera a receita anual total das exportações para o país por uma margem considerável. “Esse valor também é quase dez vezes maior do que o obtido pelo país com exportações em 2021, que ficou em US$ 182 milhões”, afirma o relatório.
O estudo observa que os hackers norte-coreanos inicialmente visaram as exchanges de criptomoedas da Coreia do Sul, antes de expandir seu foco para o restante do mundo —exchanges são plataformas digitais onde é possível comprar, vender, trocar e guardar criptomoedas.
“Os operadoras cibercriminosos norte-coreanas mudaram seu alvo das finanças tradicionais para essa nova tecnologia financeira digital, visando primeiro o mercado de criptomoedas sul-coreano antes de expandir significativamente seu alcance globalmente.”
Veja isso
Malware tem como alvo bancos e carteiras de criptomoedas
Golpistas usam negociações falsas de criptomoedas para roubar
Segundo o estudo, essa expansão significativa na escala da operação ilícita contou com o apoio do governo norte-coreano. “O apoio estatal permitiu que os operadores de ameaças norte-coreanos escalem suas operações além do que é possível para os cibercriminosos tradicionais”, declarou o relatório.
O roubo de criptomoedas tem sido uma atividade altamente lucrativa e não apenas para operadores de ameaças norte-coreanos. A empresa de análise de blockchain Chainalysis rotulou os sindicatos de cibercriminosos como os hackers de criptomoedas mais prolíficos dos últimos anos. Ela também observa que hackers ligados à Coreia do Norte estavam movimentando fundos por meio de serviços de mixing de criptomoedas, como Tornado Cash e Sinbad, a uma taxa muito maior do que outros grupos criminosos. Mixing de criptomoedas “embaralha” as criptomoedas de um usuário com a de outros, dificultando seu rastreamento.
Para ter acesso ao relatório completo da Recorded Future, em inglês, clique aqui.