Hackers associados à República Popular Democrática da Coreia (RPDC) teriam perdido 46.300 XRP, equivalentes a aproximadamente US$ 121.000, após cometerem um erro grosseiro durante uma transação com criptomoedas. Odent, ocorrido em 4 de fevereiro de 2025, por volta das 14h04 UTC, foidentpelo especialista em segurança de criptomoedas ZachXBT em seu canal no Telegram.
Segundo ZachXBT, uma conta ligada aos exploradores da Coreia do Norte estava tentando depositar os XRP na corretora de criptomoedas OKX, mas não incluiu um componente crucial: a tag de destino.
As tags de destino, também conhecidas como IDs de usuário, ajudam as corretoras de criptomoedas adento destinatário de uma transação, principalmente aquelas que lidam com grandes volumes de transferências. Sem essedent, as corretoras não conseguem determinar em qual conta os fundos devem ser creditados. Nesse caso, a Coreia do Norte enviou XRP para a OKX sem incluir a tag de destino.
A Coreia do Norte perde milhares em XRP
Acredita-se que XRP perdidos Os dados mostram que o endereço recebeu os fundos roubados hoje cedo, por volta das 13h43 UTC. Duas horas antes do erro, os invasores haviam realizado 18 transações bem-sucedidas, todas acima de 40.000 XRP .
Na página de detalhes da transação do explorador XRP , a OKX confirmou ter recebido os fundos, mas não os alocou a nenhum usuário específico. Sem a identificação do remetente, a plataforma de negociação de criptomoedas não tem como saber a qual conta os 46.363,3 XRP pertencem e pediu aos remetentes que entrem em contato com o suporte ao cliente para resolver o problema.
A Coreia do Norte é acusada há muito tempo de orquestrar roubos de criptomoedas para burlar as sanções internacionais e financiar seu regime. Ao longo dos anos, grupos de hackers do país, como o infame Grupo Lazarus, têm como alvo corretoras, carteiras digitais e plataformas de finanças descentralizadas (DeFi), acumulando bilhões em ativos digitais roubados.
Coreia do Norte continua tendência de ataques cibernéticos
De acordo com um relatório da Chainalysis de 2024 citado pela Bloomberg, criminosos digitais associados à Coreia do Norte foram responsáveis por mais da metade dos US$ 2,2 bilhões roubados de plataformas de criptomoedas neste ano. Em 47 incidentes dent esses grupos levaram US$ 1,34 bilhão, mais que o dobro dos US$ 660,5 milhões roubados em 20 incidentes dent longo de 2023.
Uma das táticas empregadas por esses hackers, conforme revelado por ZachXBT, envolve oportunidades de trabalho remoto. Fingindo serem profissionais de TI, esses cibercriminosos obtêm acesso a dados confidenciais e sistemas proprietários de grandes corporações e usam seu tempo nas empresas para vazar dados para seus cúmplices, antes de finalmente fugirem com os recursos das empresas.
1/ Recentemente, uma equipe entrou em contato comigo pedindo ajuda depois que US$ 1,3 milhão foram roubados do tesouro após a instalação de um código malicioso.
Sem o conhecimento da equipe, eles haviam contratado vários trabalhadores de TI da Coreia do Norte como desenvolvedores, os quais utilizavamdentfalsas.
Em seguida, descobri mais de 25 projetos de criptomoedas com… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 15 de agosto de 2024
Além disso, hackers ligados ao Departamento Geral de Reconhecimento da Coreia do Norte criaram sites de emprego falsos para enganar usuários desavisados. Esses sites coletam informações confidenciais de softwares maliciosos baixados e ampliam o alcance criminoso do Grupo Lazarus.
Em 12 de dezembro, o Departamento de Justiça dos EUA indiciou 14 cidadãos norte-coreanos por fraude e lavagem de dinheiro. Os promotores alegam que esses cidadãos se fizeram passar por funcionários de TI que trabalhavam remotamente para empresas americanas. No final, eles lucraram coletivamente mais de US$ 88 milhões por meio de roubo de dados e esquemas de extorsão.
