De acordo com um relatório da TRM Labs, hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todos os exploits e roubos de criptomoedas no ano passado. Dessa forma, conseguiram acumular cerca de US$ 600 milhões em fundos.
A soma eleva para quase US$ 3 bilhões o montante total adquirido pela República Popular Democrática da Coreia (RPDC) em projetos de criptomoedas nos últimos seis anos, conforme apontou a empresa de análise blockchain na sexta-feira.
No entanto, o valor é cerca de 30% inferior ao de 2022, segundo Ari Redbord, chefe de assuntos jurídicos e governamentais da TRM. Isso porque em 2022, os atores ligados à RPDC levaram cerca de US$ 850 milhões em criptomoedas. Uma parte substancial foi proveniente do exploit Ronin Bridge.
Em 2023, a maioria dos fundos roubados foi adquirida nos últimos meses. Aproximadamente US$ 200 milhões são atribuídos à Coreia do Norte em agosto de 2023. Conforme destacou Redbord, os hackers estão atacando o ecossistema de criptomoedas com uma velocidade e escala sem precedentes.
Ataques à criptomoedas pela Coreia do Norte
Eles estão aproveitando controles cibernéticos frágeis para promover seus ataques. Muitos deles continuam a usar engenharia social, permitindo que os perpetradores obtenham chaves privadas de projetos.
Confira nossas sugestões de Pre-Sales para investir agora
Apesar dos roubos em 2023 totalizarem aproximadamente metade do valor do ano anterior, US$ 1,7 bilhão contra US$ 4 bilhões, Redbord atribui a queda a vários fatores. Isso inclui, por exemplo, a redução de grandes hacks como o roubo Ronin em 2022. Além disso, ações mais eficazes das autoridades, melhores controles de cibersegurança e a volatilidade nos preços ao longo do ano passado também contribuem.
O que torna os ataques norte-coreanos destacados é que os hackers direcionam os recursos financeiros para o desenvolvimento de armas de destruição em massa. E isso eleva as preocupações de segurança nacional.
“Hackers norte-coreanos são diferentes, porque não é por ganância ou dinheiro, é sobre pegar esses fundos e usá-los para proliferação de armas e outros tipos de atividades desestabilizadoras, o que é uma ameaça global”, afirmou Redbord.
A questão foi recentemente discutida em uma reunião trilateral entre autoridades de segurança nacional dos EUA, República da Coreia e Japão sobre os esforços de armas de destruição em massa da Coreia do Norte.
“O ataque à Ronin foi a primeira vez que vimos o Departamento do Tesouro dos EUA designar endereços relacionados à Coreia do Norte, e foi para esses endereços que os fundos originais foram enviados… e depois os dois endereços seguintes. Isso é o que iniciou todas as sanções do Tornado Cash e depois Blender.io e agora Sinbad. Então, é uma abordagem governamental abrangente para lidar com essa questão.”
