Um relatório recente divulgado por um painel de especialistas das Nações Unidas lançou luz sobre o papel substancial dos roubos cibernéticos de criptomoedas na geração de divisas para a Coreia do Norte. De acordo com as conclusões das Nações Unidas, essas atividades ilícitas representaram uma parcela significativa, estimada em 50%, dos ganhos em moeda estrangeira do país desde 2017.
As Nações Unidas divulgam relatório detalhado sobre operações de hackers norte-coreanos
O relatório investiga o amplo envolvimento de agentes norte-coreanos em 58 roubos de criptomoedas ocorridos entre 2017 e o presente. Essas atividades nefastas teriam gerado mais de US$ 3 bilhões, que foram desviados para financiar diversos programas nacionais, incluindo o desenvolvimento de armas de destruição em massa (ADM).
Essa revelação reforça a ligação crucial entre o cibercrime e a proliferação de ameaças representadas pelos programas de armamento da Coreia do Norte. Em particular, o painel de especialistas destacou sua investigação sobre 17 casos de crimes cibernéticos ocorridos somente em 2023, nos quais os perpetradores, supostamente entidades norte-coreanas, conseguiram roubar mais de US$ 750 milhões.
Essa quantia impressionante reflete a escala e a sofisticação dessas operações cibernéticas, representando desafios significativos para a segurança financeira e os marcos regulatórios. O relatório descreve as diversas técnicas empregadas por hackers norte-coreanos para orquestrar esses roubos e obter o controle de quantias substanciais de criptomoedas.
Os métodos empregados pelos hackers incluem infiltração por engenharia social, ataques de terceiros visando plataformas vulneráveis, utilização de misturadores de criptomoedas para ofuscar transações, ataques a pontes criptográficas que facilitam transferências entre diferentes ativos digitais e esquemas de lavagem de dinheiro envolvendo diversas corretoras. O envolvimento da Coreia do Norte em atividades ilícitas relacionadas a criptomoedas também chamou a atenção de outras entidades focadas em segurança.
Técnicas e recomendações para combater ataques cibernéticos a criptomoedas
A TRM Labs, uma importante empresa de cibersegurança, avaliou de formadentos lucros do crime cibernético na Coreia do Norte em 2023, estimando-os em pelo menos US$ 600 milhões. A empresa destacou ainda a conversão desses fundos ilícitos em ativos tangíveis por meio de mecanismos como o UDST baseado em Trone o envolvimento com corretoras de alto volume, o que indica um sofisticado ecossistema de lavagem de dinheiro.
Em resposta a essas crescentes ameaças, o relatório apresenta recomendações de segurança cruciais com o objetivo de mitigar os riscos associados a roubos cibernéticos de criptomoedas orquestrados por agentes norte-coreanos. Essas recomendações incluem a adoção de medidas de segurança robustas, como processos de autenticação de dois fatores, o uso de armazenamento offline em carteiras frias para proteger ativos digitais e o monitoramento contínuo da rede para detectar e impedir possíveis ataques.
Além disso, o painel defende a implementação de sanções direcionadas contra grupos específicos suspeitos de envolvimento em ciberataques de grande repercussão ligados à Coreia do Norte. Acredita-se que esses grupos,dentcomo Lazarus, Andariel, Bluenoroff, Scarcruft e Kimsuky, tenham orquestrado operações cibernéticas sofisticadas contra instituições financeiras, corretoras de criptomoedas e outras entidades vulneráveis.
De modo geral, o relatório das Nações Unidas destaca a necessidade urgente de maior vigilância e esforços colaborativos entre as partes interessadas internacionais para combater a crescente ameaça de roubos cibernéticos de criptomoedas orquestrados por atores patrocinados por Estados, como a Coreia do Norte. Ao implementar medidas de segurança proativas e sanções direcionadas, a comunidade global pode reforçar a resiliência contra essas ameaças cibernéticas em constante evolução e salvaguardar a integridade do ecossistema financeiro.
