Hackers norte-coreanos roubaram pelo menos US$ 600 milhões em criptomoedas em 2023, o que representa cerca de um terço do valor total de assaltos praticados a carteiras digitais, de acordo com a empresa de inteligência de blockchain TRM. Apesar da soma exorbitante, o número representa uma redução de 30% no valor de criptomoedas roubadas por hackers ligados à Coreia do Norte na comparação com 2022, cuja cifra foi de US$ 850 milhões.
Os pesquisadores da TRM observaram que se outros roubos de criptomoedas cometidos nos últimos dias de 2023 forem atribuídos à Coreia do Norte, o que pode fazer com que o valor total roubado no ano passado suba para até US$ 700 milhões. Isso inclui um ataque à Orbit Chain em 31 de dezembro de 2023, que levou ao desvio de mais de US$ 80 milhões em criptomoedas. No total, a TRM acredita que US$ 2,7 bilhões em criptomoedas foram roubados por hackers ligados ao governo norte-coreano desde 2017.
O governo da Coreia do Norte usa o roubo de criptomoedas como meio de gerar receitas diante das sanções internacionais que ao regime de Kim Jong-un, segundo especialistas.
A análise da TRM também descobriu que os hacks criptográficos perpetrados pela Coreia do Norte são, em média, dez vezes mais prejudiciais do que aqueles não ligados a Pyongyang. Os pesquisadores disseram que os hackers norte-coreanos estão usando táticas inovadoras para escapar das ações policiais internacionais. Por exemplo, após as sanções dos EUA e atividades de fiscalização contra os misturadores (mixers) de criptomoedas Tornado Cash e ChipMixer, grupos como o Lazarus recorreram a outros métodos para lavar criptomoedas roubadas.
O principal método usado pelos invasores ligados ao governo norte-coreano para roubar criptomoedas é comprometer as chaves privadas e as “frases-semente” usadas para proteger as carteiras digitais. Frase semente — ou seed frase, em inglês — é um mecanismo que permite o acesso a carteiras digitais e as criptomoedas que estejam guardadas nela.
Após o comprometimento, os hackers transferem os ativos digitais das vítimas para um endereço de carteira controlado por hackers norte-coreanos antes de trocar a moeda por USDT ou Tron e depois convertê-la em moeda forte usando corretores OTC de alto volume. USDT (ou Tether Dólar) — é uma stablecoin com lastro em moeda fiduciária, o que significa que cada USDT em circulação é garantida por um dólar americano mantido em reserva pela empresa emissora. Já a TRON (ou TRX) permite que uma pessoa a utilize para receber recursos.
Veja isso
Malware tem como alvo bancos e carteiras de criptomoedas
Falsos investigadores de golpes usam X para roubar criptomoeda
A TRM diz que houve “avanços notáveis” no combate ao roubo de criptomoedas, incluindo maior segurança nas exchanges e maior colaboração internacional no rastreamento e recuperação de fundos roubados. No entanto, a empresa prevê que os hackers norte-coreanos continuarão a ser eficazes no ataque às carteiras digitais durante este ano.
“Com quase US$ 1,5 bilhão roubado só nos últimos dois anos, a capacidade de hacking da Coreia do Norte exige vigilância e inovação contínuas por parte das empresas e dos governos”, afirma a empresa.Para ter acesso ao relatório completo, em inglês, da TRM clique aqui.
