Organização de hackers da Coreia do Norte roubou até 3 bilhões de dólares em ativos de criptografia nos últimos seis anos

Recentemente, um relatório divulgado por uma agência de segurança cibernética revelou que um grupo de hackers associado à Coreia do Norte roubou ativos de criptografia no valor de 3 bilhões de dólares nos últimos seis anos.

O relatório aponta que, apenas em 2022, a organização roubou 1,7 mil milhões de dólares em ativos de criptografia, sendo que esses fundos poderão ter sido utilizados para apoiar vários planos da Coreia do Norte.

Uma empresa de análise de dados de blockchain afirmou que 11 bilhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos Estados Unidos também destacou, em um relatório de setembro do ano passado, a utilização que essa organização fez dos protocolos DeFi.

Esta organização hacker é conhecida por roubo de fundos. Em 2016, invadiram o Banco Central de Bangladeche e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e invadiram o Banco Central da Malásia, roubando 390 milhões de dólares.

Desde 2017, a Coreia do Norte tem como alvo a indústria de ativos de criptografia para ataques cibernéticos, tendo roubado um valor total superior a 3 mil milhões de dólares em moedas. Antes disso, a Coreia do Norte tinha sequestrado a rede da Associação Internacional de Comunicações Financeiras entre Bancos, roubando fundos entre instituições financeiras. Este comportamento chamou a atenção das organizações internacionais, levando as instituições financeiras a reforçar a defesa de cibersegurança.

Em 2017, com a encriptação a tornar-se mainstream, os hackers da Coreia do Norte mudaram o foco do sistema financeiro tradicional para estes novos ativos digitais, começando a atacar o mercado de criptografia da Coreia do Sul e, em seguida, expandindo-se a nível global.

Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, um valor equivalente a cerca de 5% da economia doméstica da Coreia do Norte ou 45% do seu orçamento militar. Esta quantia é quase 10 vezes o valor das exportações da Coreia do Norte em 2021, que foram de 182 milhões de dólares.

Os métodos de operação dos hackers norte-coreanos na indústria de ativos de criptografia geralmente são semelhantes aos crimes cibernéticos tradicionais que utilizam misturadores de criptografia, transações entre cadeias e transações fora da bolsa. No entanto, devido ao apoio estatal, eles conseguem ampliar significativamente a escala de operação, algo que as gangues de crimes cibernéticos comuns não conseguem alcançar.

Os dados mostram que, em 2022, cerca de 44% dos Ativos de criptografia roubados estavam relacionados com hackers da Coreia do Norte.

Os objetivos dos hackers norte-coreanos não se limitam às bolsas de criptografia; usuários individuais, empresas de capital de risco e outros tecnologias e protocolos já foram alvo de ataques. Todas as instituições e indivíduos na indústria podem se tornar alvos potenciais, fornecendo apoio financeiro ao governo norte-coreano.

Os profissionais da indústria de criptografia, operadores de exchanges e empreendedores devem estar cientes de que podem se tornar alvos de ataques de hackers.

As instituições financeiras tradicionais também devem prestar atenção às atividades das organizações de hackers da Coreia do Norte. Após a conversão de ativos de criptografia roubados em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar os procedimentos de combate à lavagem de dinheiro e de conhecimento do cliente. Qualquer informação pessoal que se torne vítima de um ataque de hacker pode ser usada para registrar contas e completar o processo de lavagem de dinheiro. Portanto, empresas do setor não-ativos de criptografia e do setor financeiro tradicional também devem estar atentas para evitar que seus dados ou infraestrutura sejam utilizados como plataforma de ataque.

Devido a que as invasões por parte de organizações de hackers da Coreia do Norte geralmente começam com engenharia social e phishing, as organizações devem treinar os funcionários para reconhecer essas atividades e implementar autenticação multifator robusta, como a autenticação sem senha que cumpre os padrões FIDO2.

A Coreia do Norte continuará a roubar ativos de criptografia como a principal fonte de receita para financiar projetos militares e de armamento. Embora atualmente não esteja claro quanto do dinheiro roubado é usado diretamente para lançamentos de mísseis balísticos, tanto o montante de ativos de criptografia roubados quanto o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Se não houver regulamentações mais rigorosas, requisitos de cibersegurança e investimentos, a Coreia do Norte provavelmente continuará a mirar na indústria de criptografia para obter receitas adicionais.

Em julho de 2023, uma empresa de software empresarial anunciou que foi invadida por hackers norte-coreanos. Pesquisadores apontaram que o grupo responsável pelo ataque pode ser uma organização de hackers norte-coreana focada em ativos de criptografia. Em agosto do mesmo ano, o FBI informou que a organização de hackers norte-coreana estava envolvida em vários ataques, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitiram que o governo norte-coreano continuasse a operar sob severas sanções, financiando até 50% dos custos do seu programa de mísseis balísticos.

Em 2017, hackers da Coreia do Norte invadiram várias bolsas de valores da Coreia do Sul, roubando cerca de 82,7 milhões de dólares em ativos de criptografia. No mesmo ano, eles também começaram a realizar atividades de mineração de criptografia.

Em janeiro de 2018, pesquisadores descobriram que um grupo da Coreia do Norte invadiu servidores de empresas para minerar moeda Monero, lucrando cerca de 25.000 dólares.

Em 2020, investigadores de segurança relataram uma nova ronda de ataques cibernéticos de hackers norte-coreanos direcionados à indústria global de ativos de criptografia, utilizando plataformas sociais para o contacto inicial.

2021 foi o ano mais ativo da Coreia do Norte no setor de Ativos de criptografia, invadindo pelo menos 7 instituições e roubando 400 milhões de dólares em moeda encriptada. Eles também começaram a mirar em moedas alternativas e NFTs.

Em 2022, o grupo de hackers da Coreia do Norte executou vários ataques em grande escala, principalmente direcionados a pontes entre cadeias, resultando em perdas de centenas de milhões de dólares.

Desde o início de 2023 até agosto, os hackers norte-coreanos teriam roubado 200 milhões de dólares de várias plataformas. Numa das ataques, o hacker pode ter se feito passar por recrutador, enviando e-mails e mensagens sociais para funcionários da empresa-alvo, levando 6 meses para obter acesso à rede.

Para prevenir ataques cibernéticos da Coreia do Norte, especialistas em segurança recomendam:

1. Ativar autenticação de múltiplas identidades, utilizando dispositivos de hardware para aumentar a segurança.
2. Ativar todas as configurações de autenticação multifatorial disponíveis para a conta da bolsa.
3. Verificar a autenticidade das contas de redes sociais.
4. Verificar a legalidade das transações, airdrops e atividades promocionais.
5. Verifique fontes oficiais para evitar sites de phishing.
6. Utilize uma carteira de hardware para aumentar a segurança.
7. Utilize apenas aplicações descentralizadas confiáveis e verifique o endereço do contrato inteligente.
8. Verifique cuidadosamente o endereço do site oficial e esteja atento a erros de digitação no nome de domínio.
9. Mantenha uma atitude cética em relação a condições que parecem excessivamente vantajosas.

Ao adotar essas medidas, os usuários e empresas de ativos de criptografia podem proteger-se melhor contra potenciais ataques cibernéticos.