Os hackers da Coreia do Norte roubaram 400 milhões de dólares em criptomoedas em 2021, segundo relatório

Hackers da Coréia do Norte roubaram aproximadamente 400 milhões de dólares em ativos digitais em pelo menos sete ataques a plataformas de moeda criptográfica em 2021, segundo relatórios.

A empresa de análise de cadeias de bloqueio Chainalysis falou que foi um dos mais bem sucedidos ataques de que se há registo.

Os ataques visaram atingir principalmente firmas de investimento e trocas centralizadas.

A Coreia do Norte negado categoricamente envolvimento neste ataques.

Chainalysis no relatório afirma “que de 2020 a 2021, o número de hackers norte-coreanos cresceu de quatro para sete, e o valor extraído destes criminosos cresceu em 40%”, disse

Os hackers utilizaram uma técnicas refinada, inclusive iscas de phishing, explorando códigos e malware para roubar fundos das carteiras “quentes” das organizações e depois migrando-os para endereços controlados pela Coreia do Norte, disse a empresa.

As carteiras “quentes” de moedas criptográficas são vulneráveis ao hacking, pois estão ligadas à Internet e à rede de moedas criptográficas. Sua utilização envolvem enviar e receber moeda criptográfica, e permitem aos usuários ver quantos tokens têm.

Muitos especialistas recomendam a utilização de “carteiras frias” (que estão desligadas da Internet em geral) para a movimentação de grandes quantidades de moedas criptográficas não necessárias no dia.

Chainalysis disse que provavelmente muitos dos ataques do ano passado tenham sido liderados pelo chamado Grupo Lazarus, um grupo de piratas informáticos contra o qual os Estados Unidos aplicaram sanções.

Imagina-se que o grupo seja liderado pelo gabinete de inteligência principal da Coreia do Norte, o Gabinete de Reconhecimento Geral.

O Grupo Lazarus já foi acusado no passado de estar envolvido nos ataques de resgate “WannaCry”, no hacking de bancos internacionais e contas de clientes e ciberataques à Sony Pictures em 2014.

Sobre os ataques de 2021, o relatório diz que “Assim que a Coreia do Norte obteve a custódia dos fundos, iniciou um cuidadoso processo de branqueamento para encobrir e levantar dinheiro”.

As Nações Unidas acusam a Coreia do Norte de utilizar fundos roubados para apoiar os seus programas nucleares e de mísseis balísticos como forma de evitar sanções internacionais.

Em fevereiro de 2021, os Estados Unidos acusaram três programadores informáticos norte-coreanos de uma onda maciça de hacking com o objetivo de roubar mais de 1,3 mil milhões de dólares em dinheiro e moeda criptográfica.

Os ciberataques causaram prejuízos a diversas empresas, desde bancos a estúdios de cinema de Hollywood, disse o Departamento de Justiça.