Atuantes de ameaças da República Popular Democrática da Coreia (RPDC) estão cada vez mais visando o setor de criptomoedas como um importante mecanismo de geração de receita desde pelo menos 2017 para contornar as sanções impostas ao país.
"Embora o tráfego de entrada e saída, e dentro do país, seja fortemente restrito, e sua população geral esteja isolada do resto do mundo, a elite governante do regime e seu corpo altamente treinado de profissionais de ciência da computação têm acesso privilegiado a novas tecnologias e informações", disse a empresa de cibersegurança Recorded Future, em um relatório compartilhado com The Hacker News.
"O acesso privilegiado a recursos, tecnologias, informações e, às vezes, viagens internacionais para um pequeno conjunto de indivíduos selecionados com promessa em matemática e ciências da computação os capacita com as habilidades necessárias para conduzir ataques cibernéticos contra a indústria de criptomoedas."
A revelação vem como o Departamento do Tesouro dos EUA impôs sanções contra a Sinbad, um misturador de moeda virtual que foi usado pelo Grupo Lazarus, vinculado à Coreia do Norte, para lavar lucros obtidos ilegalmente.
Estima-se que os atores de ameaças do país tenham roubado US$ 3 bilhões em ativos de cripto ao longo dos últimos seis anos, com cerca de US$ 1,7 bilhão saqueado somente em 2022.
A maioria desses ativos roubados é usada para financiar diretamente os programas de armas de destruição em massa (ADM) e mísseis balísticos do reino eremita.
"US$ 1,1 bilhão desse total foi roubado em ataques a protocolos DeFi, tornando a Coreia do Norte uma das forças motrizes por trás da tendência de hacking DeFi que se intensificou em 2022", observou a Chainalysis em seu relatório de crimes cripto em 2023.
Um relatório publicado pelo Departamento de Segurança Interna dos EUA (DHS) como parte de seu Programa de Intercâmbio Analítico (AEP) em setembro de 2022 também destacou a exploração dos protocolos DeFi pelo Grupo Lazarus.
"Plataformas de câmbio DeFi permitem que os usuários façam a transição entre criptomoedas sem que a plataforma assuma a custódia dos fundos do cliente, a fim de facilitar a transição", disse o relatório.
"Isso permite que os atores cibernéticos da RPDC determinem exatamente quando fazer a transição de criptomoeda roubada de um tipo para outro, dificultando a determinação ou até mesmo o rastreamento da atribuição."
O setor de criptomoedas está entre os principais alvos de atores de ameaças cibernéticas patrocinadas pelo estado norte-coreano, conforme evidenciado repetidamente pelas inúmeras campanhas realizadas nos últimos meses.
Hackers da RPDC são conhecidos por habilmente realizar truques de engenharia social para atingir funcionários de bolsas de criptomoedas online e, em seguida, atraem suas vítimas com a promessa de empregos lucrativos para distribuir malware que concede acesso remoto à rede da empresa, permitindo que eles drenem todos os ativos disponíveis e os movam para várias carteiras controladas pela RPDC.
Outras campanhas utilizaram táticas de phishing semelhantes para atrair usuários a baixar aplicativos de criptomoeda.
Além disso, através de ataques de camuflagem da web (também conhecidos como comprometimentos estratégicos da web) e enganando os usuários em airdrops falsos.
Outra tática notável adotada pelo grupo é o uso de serviços de mixagem para ocultar o rastro financeiro e ofuscar os esforços de atribuição.
Tais serviços são normalmente oferecidos em plataformas de câmbio de criptomoedas que não empregam políticas de conhecimento do cliente (KYC) ou regulamentos contra lavagem de dinheiro (AML).
"Ausente regulamentos mais fortes, exigências de cibersegurança e investimentos em cibersegurança para empresas de criptomoedas, avaliamos que, a curto prazo, a Coreia do Norte quase certamente continuará a mirar a indústria de criptomoedas devido ao seu sucesso passado na exploração dessa última como fonte de receita adicional para apoiar o regime", concluiu a Recorded Future.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...