Acredita-se que o recente roubo de criptomoedas de US$ 100 milhões da Harmony, uma de blockchain dos EUA que criou a chave Horizon Bridge (um serviço que conecta duas blockchains e permite aos usuários transferir criptomoedas entre diferentes blockchains), tenha sido realizado pela empresa patrocinada pelo Estado da Coreia do Norte. Grupo Lázaro.
Embora nenhum elemento por si só possa apontar Lázaro como o culpado, todos juntos implicam o envolvimento do grupo. Primeiro, as chaves criptográficas da carteira multiassinatura do Harmony, onde a criptomoeda estava fisicamente armazenada, foram obtidas pelos hackers, provavelmente por meio de ataques de engenharia social aos membros do projeto da empresa. Tais métodos foram amplamente utilizados pelo Grupo Lazarus em operações anteriores. Uma grande parte do pessoal principal da Harmony tem ligações com a área da Ásia-Pacífico, onde o Grupo Lazarus também se concentra frequentemente em metas.
Além disso, o uso automatizado do misturador Tornado Cash também pode ser interpretado como um sinal do envolvimento do grupo. Tornado Cash é um misturador que tem sido frequentemente usado para redirecionar fundos ilegítimos de criptomoedas, para disfarçar e ocultar o fluxo de transações, embaralhando dinheiro digital de milhares de endereços. O grupo provavelmente depositou criptomoeda no Tornado Cash por meio de um processo automatizado no recente assalto à Ponte Ronin e em vários outros ataques. Finalmente, o factor-chave que indica o envolvimento do grupo norte-coreano foi a sua recente mudança para se concentrar no ataque a redes financeiras descentralizadas, como pontes blockchain .
O Reconnaissance General Bureau, a principal organização de inteligência da Coreia do Norte, “dirige” o Grupo Lazarus. Grandes ataques, como o hack da Sony Pictures em 2014 e os ataques de ransomware WannaCry em 2017, foram atribuídos à organização hacker. O roubo de criptomoedas patrocinado pelo Estado tem sido apontado como um componente-chave dos esquemas de financiamento ilegal da Coreia do Norte para os seus programas nucleares e de mísseis. Hackers ligados à Coreia do Norte roubaram ativos digitais avaliados em cerca de US$ 400 milhões no ano passado, de acordo com um relatório divulgado em fevereiro pela plataforma de análise de blockchain De acordo com a avaliação da empresa sobre a classificação anual de crimes criptográficos, as receitas ilegais representaram a maior parte do PIB da Coreia do Norte em 2021, com 10%.
Existe frequentemente uma tendência desconfortável para ver estes ataques como algo que ocorre isoladamente numa parte remota da Internet quando, na realidade, têm um enorme impacto em milhares de pessoas. Os ativos digitais tornaram-se profundamente enraizados em nossas vidas – a criptomoeda é agora usada por um segmento muito mais amplo da população (13% dos americanos negociaram criptografia em 2020), grandes empresas agora a aceitam como pagamento (como a Tesla) e nações integraram criptomoedas em suas economias. El Salvador tornou-se notoriamente o primeiro país a adotar Bitcoin como moeda oficial em 2021, mas muitos países agora pretendem aderir à festa. O Reino Unido, por exemplo, anunciou recentemente a sua intenção de se tornar um “centro global” para a indústria criptográfica, propondo até mesmo um NFT apoiado pela Royal Mint. dent Presidente Biden sobre Ativos Digitais, divulgada em março, também reconheceu o papel crescente das criptomoedas na economia dos EUA.
Os riscos de uma indústria que é tão desregulamentada que regimes desonestos podem financiar-se através do crime fazem com que toda a indústria fique mal. É claro que os ataques acontecem e as instituições financeiras antigas não estão isentas, mas as regulamentações manteriam as instituições financeiras digitais num padrão suficiente para que as perdas fossem mitigadas, como assaltos a bancos ou fraudes nas finanças antigas. Quando estas normas não são cumpridas, há consequências impostas pelos reguladores. Em outras palavras, está criando padrões para proteger os clientes. Por exemplo, garantir que as exchanges de criptomoedas tenham liquidez suficiente e planejem ter um fundo de emergência, ou seguro, para garantir que os clientes tenham um nível mínimo de reembolso garantido.
Mas uma palavra de cautela: a ideia aqui não é regulamentação excessiva. O caminho ideal seria sugestões legislativas moderadas para impulsionar o investimento e proteger consumidores e investidores. A regulamentação não deve alterar a natureza da blockchain, das criptomoedas ou DeFi – que são rotas alternativas às instituições financeiras tradicionais e, portanto, devem manter características diferentes, incluindo algum grau de volatilidade e risco. A regulamentação deveria apenas torná-los mais seguros para os seus utilizadores.
