Os Estados Unidos, o Japão e a Coreia do Sul emitiram um alerta conjunto sobre os ciberataques em curso lançados por agentes cibernéticos da República Popular Democrática da Coreia (RPDC). Esses ataques têm como alvo tecnologias de blockchain, corretoras de criptomoedas e custodiantes de ativos digitais em todo o mundo.
As três nações sugerem que o programa cibernético da Coreia do Norte representa uma enorme ameaça à integridade e estabilidade do sistema financeiro internacional. Grupos de ameaças persistentes avançadas, como o infame Grupo Lazarus, são responsáveis por inúmeros ataques para roubar criptoativos. O ataque massivo de mais de US$ 230 milhões à corretora de criptomoedas indiana WazirX foi realizado pela mesma entidade.
Ciberataques da Coreia do Norte
Segundo o comunicado , os três países estão trabalhando juntos para prevenir roubos iniciados pela Coreia do Norte e recuperar os fundos desviados. O objetivo final é eliminar a receita ilícita da Coreia do Norte para seus programas ilegais de armas de destruição em massa e mísseis balísticos.
Só em 2024, a Coreia do Norte foi associada ao roubo Bitcoin DMM , no valor de US$ 308 milhões, ao ataque hacker à Upbit no valor de US$ 50 milhões, e à exploração da vulnerabilidade da Rain Management, no valor de US$ 16,13 milhões. Também foram mencionados os grandes ataques hacker à WazirX, no valor de US$ 235 milhões, e à Radiant Capital, no valor de US$ 50 milhões.
O comunicado acrescentou que o governo dos Estados Unidos observou ataques agressivos da Coreia do Norte contra o setor de criptomoedas. Os hackers se infiltraram de forma bem disfarçada, implantando malwares como TraderTraitor, AppleJeus e outros. No entanto, o Japão e a Coreia do Sul também observaram tendências e táticas semelhantes.
As principais agências dos três países publicaram diversos alertas sobre os trabalhadores de tecnologia da informação da Coreia do Norte, visto que isso também representa uma ameaça interna para os parceiros do setor privado. Elas propõem uma colaboração mais profunda entre os setores público e privado dos três países. Isso é essencial para interromper as operações de cibercrime de agentes maliciosos e garantir a segurança do sistema financeiro internacional.
A Lazarus roubou 659 milhões de dólares em 2024
Segundo relatos, hackers norte-coreanos roubaram pelo menos US$ 659 milhões em criptomoedas em 2024. As Nações Unidas estimam que esses criminosos tenham desviado cerca de US$ 3 bilhões em criptomoedas entre 2017 e 2023 para financiar seus programas de armas nucleares, que são alvo de sanções.
A Chainalysis relatou que os fundos roubados aumentaram cerca de 21% em relação ao ano anterior, atingindo US$ 2,2 bilhões em 2024. A empresa destacou que o número dedentindividuais de hackers aumentou de 282 em 2023 para 303 no ano passado. Enquanto isso, a intensidade dos ataques a criptomoedas mudou aproximadamente na metade do ano. A Chainalysis acrescentou que o valor acumulado roubado entre janeiro de 2024 e julho de 2024 já atingiu US$ 1,58 bilhão, um aumento de cerca de 84,4% em relação ao valor roubado no mesmo período de 2023.
