Hackers norte-coreanos roubaram mais criptografia este ano do que nunca

Os hackers apoiados pelo Estado da Coreia do Norte quebraram recordes em 2024, roubando US$ 1,34 bilhão em criptomoedas em apenas 47 ataques. Isso é mais que o dobro dos US$ 660,5 milhões que eles roubaram em 20 dent em 2023, de acordo com um novo relatório da Chainalysis .

Esses ladrões digitais são agora responsáveis ​​por 61% de todas as criptomoedas roubadas globalmente este ano, consolidando a posição de Pyongyang como o principal ator no crime criptográfico. Autoridades norte-americanas e internacionais alertam que estes fundos roubados financiam os programas de mísseis e armas da Coreia do Norte, evitando sanções e pondo em perigo a segurança global.

O tempo entre hacks bem-sucedidos diminuiu matic , especialmente para ataques de alto valor de US$ 50 milhões ou mais. Os agentes cibernéticos de Pyongyang mudaram o seu jogo, concentrando-se mais em assaltos em grande escala, mantendo ao mesmo tempo um fluxo constante de operações mais pequenas, de cerca de 10 mil dólares.

Armando o roubo de criptografia com infiltração interna

As táticas que esses hackers empregam são uma aula magistral de engano. Cada vez mais, os trabalhadores norte-coreanos de TI estão a infiltrar-se em empresas legítimas, explorando oportunidades de trabalho remoto para se infiltrarem nas redes. Eles se apresentam como profissionais altamente qualificados, usando dent falsas e intermediários duvidosos para conseguir empregos.

Uma vez lá dentro, eles saqueiam informações proprietárias e até roubam diretamente das contas da empresa. O Departamento de Justiça dos EUA indiciou recentemente 14 norte-coreanos que executaram exactamente este esquema, roubando 88 milhões de dólares enquanto se faziam passar por funcionários de empresas norte-americanas.

O quadro mais amplo é ainda mais sombrio. Os cibercriminosos de Pyongyang têm como alvo não apenas as empresas, mas a própria infraestrutura do mundo criptográfico. Em um dos ataques mais audaciosos do ano, eles atacaram a exchange japonesa DMM Bitcoin , roubando 4.502,9 Bitcoin – no valor de US$ 305 milhões na época.

Ao explorar as fraquezas da infra-estrutura da bolsa, canalizaram os activos roubados através de misturadores e pontes entre cadeias, tornando-os quase impossíveis de trac . As consequências forçaram o fechamento do DMM Bitcoin , transferindo suas operações para outra bolsa de um grande conglomerado financeiro.

Esse tipo de ataque não é raro. Os hackers da Coreia do Norte usam malware avançado, esquemas de phishing e engenharia social para obter acesso aos sistemas.

Eles literalmente aperfeiçoaram a arte de movimentar fundos roubados através de cadeias de lavagem complexas, muitas vezes usando serviços de mistura CoinJoin e mercados online obscuros para esconder o rastro de dinheiro.

Uma mudança de estratégia depois de julho

No primeiro semestre de 2024, os hackers de Pyongyang operaram a todo vapor, mas sua atividade despencou após uma cúpula de alto nível no final de junho. O dent da Rússia, Vladimir Putin, e o líder supremo da Coreia do Norte, Kim Jong Un, reuniram-se em Pyongyang para assinar um pacto de defesa mútua.

O relatório diz que pouco depois disso houve uma queda acentuada no valor roubado por hackers norte-coreanos – uma queda de 53,73% no segundo semestre do ano em comparação com o primeiro. Enquanto isso, os hackers não norte-coreanos tiveram um ligeiro aumento.

Os analistas são cautelosos quanto a estabelecer uma ligação directa entre a cimeira e a desaceleração dos ataques, mas temos de admitir que o momento é difícil de ignorar. A Rússia libertou milhões de dólares em activos norte-coreanos congelados por volta do mesmo período, proporcionando potencialmente a Pyongyang fontes alternativas de financiamento.

Por outro lado, a Coreia do Norte enviou tropas para a Ucrânia e alegadamente procurou tecnologia militar avançada de Moscovo, pelo que os seus recursos podem ter sido redireccionados para o conflito.

Do zero ao Web3 Pro: seu plano de lançamento de carreira de 90 dias