Grupos de hackers apoiados pelo estado norte-coreano roubaram mais de US$ 659 milhões em criptomoedas em vários roubos de criptoativos, de acordo com um comunicado conjunto emitido pelos Estados Unidos, Coreia do Sul e Japão na terça-feira.
O anúncio também adverte que grupos de ameaça vinculados à República Popular Democrática da Coreia (DPRK) ainda estão visando ativamente empresas da indústria de tecnologia blockchain.
"Em setembro de 2024, o governo dos Estados Unidos observou um alvo agressivo da indústria de criptomoedas pela DPRK, com ataques de engenharia social bem disfarçados que, no final, implantam malware, como TraderTraitor, AppleJeus, entre outros.
A República da Coreia e o Japão observaram tendências e táticas similares usadas pela DPRK", alerta o comunicado conjunto.
O programa cibernético da DPRK ameaça nossos três países e a comunidade internacional mais ampla e, em particular, representa uma ameaça significativa à integridade e estabilidade do sistema financeiro internacional.
O comunicado também confirmou oficialmente que os atacantes norte-coreanos estavam por trás do ataque de julho de 2024 ao WazirX, o maior câmbio de Bitcoin da Índia, resultando em uma perda de US$ 235 milhões.
A Coreia do Norte também foi ligada a vários outros roubos de criptomoedas divulgados no ano passado, incluindo DMM Bitcoin (US$ 308 milhões), Upbit (US$ 50 milhões), Rain Management (US$ 16,13 milhões) e Radiant Capital (US$ 50 milhões).
No entanto, a empresa de análise de blockchain Chainalysis apresentou um quadro mais grave em um relatório de dezembro, dizendo que hackers norte-coreanos roubaram US$ 1,34 bilhão em criptomoedas em 47 ataques cibernéticos no ano passado, superando seu recorde anterior de US$ 1,1 bilhão de 2022.
"Em 2023, hackers afiliados à Coreia do Norte roubaram aproximadamente US$ 660,50 milhões em 20 incidentes; em 2024, esse número aumentou para US$ 1,34 bilhão roubado em 47 incidentes — um aumento de 102,88% no valor roubado," disse Chainalysis.
Nos últimos anos e ao longo de 2024, as agências governamentais dos Estados Unidos, da Coreia do Sul e do Japão também publicaram alertas sobre norte-coreanos enganando empresas privadas para contratá-los como trabalhadores de TI remotos.
Esses trabalhadores de TI norte-coreanos, que se autodenominam "guerreiros de TI", estão se passando por pessoal de TI baseado nos EUA ao se conectar a redes empresariais via fazendas de laptops baseadas nos EUA, algo que o FBI advertiu por anos.
Como repetidamente alertado, a Coreia do Norte mantém um grande exército de trabalhadores de TI que foram treinados para ocultar suas verdadeiras identidades para garantir emprego em centenas de empresas nos Estados Unidos e no mundo.
Por exemplo, a empresa de cibersegurança KnowBe4 recentemente contratou um ator malicioso norte-coreano como Engenheiro de Software Principal depois dele passar por verificações de antecedentes, referências verificadas e quatro entrevistas por vídeo com a ajuda de uma identidade roubada e ferramentas de IA.
No entanto, uma vez contratado, o "guerreiro de TI" tentou imediatamente instalar malware de roubo de informações em dispositivos fornecidos pela empresa.
Após ser descoberto e demitido, alguns desses trabalhadores de TI norte-coreanos também usaram o conhecimento interno e suas habilidades de codificação para extorquir seus ex-empregadores sob a ameaça de vazar informações sensíveis roubadas online.
O Departamento de Estado dos EUA agora oferece até US$ 5 milhões por informações que possam ajudar a interromper as atividades das empresas de fachada norte-coreanas Yanbian Silverstar e Volasys Silverstar (e seus empregados).
Nos últimos seis anos, essas empresas geraram mais de US$ 88 milhões em esquemas ilegais de trabalho remoto de TI.
Os Estados Unidos, o Japão e a República da Coreia aconselham entidades do setor privado, particularmente nas indústrias de blockchain e trabalho freelance, a revisar cuidadosamente esses avisos e comunicados para melhor informar as medidas de mitigação de ameaças cibernéticas e reduzir o risco de contratar inadvertidamente trabalhadores de TI da DPRK, os Estados Unidos, a Coreia do Sul e o Japão adicionaram no comunicado conjunto de hoje.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...