Atuantes ameaçadores afiliados à República Popular Democrática da Coréia (também conhecida como Coréia do Norte) saquearam pelo menos 600 milhões de dólares em criptomoedas em 2023.
A DPRK "foi responsável por quase um terço de todos os fundos roubados em ataques de criptografia no ano passado, apesar de uma redução de 30% do montante de 850 milhões de dólares em 2022", informou a empresa de análise de blockchain TRM Labs na semana passada.
"Hacks perpetrados pela DPRK foram, em média, dez vezes mais danosos do que aqueles não ligados à Coréia do Norte."
Há indícios de que violações adicionais que visam o setor de criptografia em direção ao fim de 2023 possam elevar esse valor para cerca de 700 milhões de dólares.
O alvo das empresas de criptomoedas não é novidade para os atores patrocinados pelo estado norte-coreano, que roubaram cerca de 3 bilhões de dólares desde 2017.
Esses ataques motivados financeiramente são vistos como um mecanismo crucial de geração de receita para a nação atingida por sanções, financiando seus programas de armas de destruição em massa (WMD) e de mísseis balísticos.
As intrusões aproveitam a engenharia social para atrair alvos e normalmente visam comprometer chaves privadas e frases-sementes - que são usadas para proteger carteiras digitais - e então as usam para obter acesso não autorizado aos ativos das vítimas e transfere-los para carteiras sob o controle do ator ameaçador.
"Eles são então principalmente trocados por USDT ou Tron e convertidos em moeda forte usando corretores OTC de alto volume", disse TRM Labs.
A empresa ainda observou que os hackers da DPRK continuaram a explorar outras ferramentas de lavagem de dinheiro depois que o Departamento do Tesouro dos EUA sancionou um serviço misturador de criptografia conhecido como Sinbad por processar uma parte de seus recursos, indicando uma evolução constante apesar da pressão das autoridades.
"Com quase 1.5 bilhões de dólares roubados apenas nos últimos dois anos, as habilidades de hacking da Coréia do Norte exigem vigilância e inovação contínuas de empresas e governos", disseram os Laboratórios TRM.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...