Cibercriminosos norte-coreanos teriam roubado quase US$ 400 milhões em criptomoedas em 2021, de acordo com um novo relatório da empresa de análise de blockchain Chainalysis. Pesquisadores da companhia disseram que hackers baseados naquele país extraíram fundos, após ao menos sete ataques, de plataformas de criptomoedas, visando principalmente empresas de investimento e exchanges centralizadas. Isso representa um aumento significativo em relação a quatro hacks registrados em 2020, com o valor extraído em 2021 aumentando em 40%.
De acordo com o levantamento, os atacantes usaram várias técnicas para desviar os fundos de carteiras “quentes” das vítimas controladas pela internet para endereços controlados pela Coreia do Norte (RPDC). Isso incluía iscas de phishing, explorações de código, malware e engenharia social avançada.
“Assim que os hackers norte-coreanos obtinham a custódia dos fundos, eles iniciavam um cuidadoso processo de lavagem para encobrir e sacar o dinheiro”, afirma o relatório.
Os pesquisadores Chainalysis acrescentam que é provável que muitos desses hacks tenham sido realizados pelo grupo Lazarus (APT 38), liderado pela principal agência de inteligência da Coreia do Norte, o Reconnaissance General Bureau. O Lazarus foi responsabilizado por ataques de alto nível nos últimos anos, incluindo o Wannacry. No entanto, os autores do relatório observaram que, desde 2018, o grupo concentra seus esforços no crime com criptomoeda, “uma estratégia que se mostrou imensamente lucrativa”.
Veja isso
Coreia do Norte teria atacado a Pfizer para roubar dados de vacina
Coreia do Norte é suspeita de violar órgão de pesquisa nuclear
De fato, os hackers norte-coreanos têm sido associados a vários grandes roubos de criptomoedas nos últimos anos, e um relatório do ano passado da Venafi descobriu que o cibercrime é agora o principal meio pelo qual o país do ditador Kim Jong-um é financiado.
Curiosamente, o relatório observa que a criptomoeda Bitcoin representou apenas 20% dos fundos roubados no ano passado, com o Ethereum representando a maioria (58%) e os tokens ou altcoins ERC-20 representando 22%.
A Chainalysis também revelou que identificou US$ 170 milhões em criptomoedas roubadas controladas pelo país do leste asiático, que ainda não foram lavadas. Isso é resultado de hacks anteriores que vão de 2017 a 2021.