Hackers da Coreia do Norte focam em Ethereum e roubam R$ 2,2 bi em cripto

A Chainalysis, plataforma de análise de dados em blockchain, divulgou relatório nesta semana mostrando que hackers baseados na Coreia do Norte foram responsáveis por alguns dos maiores ataques a aplicações relacionadas às criptomoedas em 2021. Os cibercriminosos roubaram quase 400 milhões de dólares (2,2 bilhões de reais) ao longo do ano, a maioria em ativos da rede Ethereum.

Foram identificados ao menos sete ataques de hackers norte-coreanos a plataformas de criptomoedas em 2021. Quase todos eles tiveram como alvo firmas de investimento e corretoras cripto centralizadas (aquelas controladas por uma empresa).

Segundo a Chainalysis, para obter a cifra bilionária, os criminosos virtuais utilizaram técnicas como exploração de falhas nos códigos das plataformas atacadas, phishing (técnica em que uma “isca” é enviada aos usuários, com uma página ou email que copia a versão original para roubar dados de acesso), malwares e métodos de engenharia social avançada.

Depois de roubar os valores e conquistar a custódia dos ativos, explica o relatório, a Coreia do Norte “iniciou um cuidadoso processo de lavagem de dinheiro para ocultar os crimes e realizar os valores”. A Chainalysis diz que a maioria dos ataques partiu de um grupo identificado como “Lazarus Group”.

O grupo ganhou notoriedade ao realizar ataques contra a Sony Pictures e a WannaCry, em 2014 e em 2017, respectivamente. Desde 2018, entretanto, o grupo concentra seus esforços no mercado de criptomoedas. Em média, o Lazarus tem roubado mais de 200 milhões de dólares por ano desde então.

• Future of Money 2022: garanta sua vaga no maior evento sobre o futuro do dinheiro da América Latina!

Dos quase 400 milhões de dólares roubados em 2021, apenas 20% vieram do bitcoin, a principal criptomoeda do mundo. Outros 22% vieram de tokens ERC20 (que circulam na rede Ethereum) e 58% do valor foi obtido em ether. Foi a primeira vez que a criptomoeda nativa da rede Ethereum e tokens ERC20 foram o principal alvo dos hackers desde que a Chainalysis começou a fazer o levantamento, em 2017. Historicamente, a maioria do valor era obtida com o roubo de bitcoin.

A Chainalysis afirma que os ataques têm apoio do governo norte-coreano, tornando o país uma ameaça ao mercado de criptomoedas: “Esses comportamentos pintam o retrato de uma nação que apoia o crime focado em criptomoedas em larga escala. Sistemático e sofisticado, o governo da Coreia do Norte – seja por meio do Lazarus Group ou outros de seus sindicatos criminosos – se consolidou como uma ameaça persistente e avançada à indústria de criptomoedas em 2021”.

Apesar disso, diz a empresa especializada em blockchain, “a transparência inerente às criptomoedas apresenta um caminho a seguir”. Segundo a companhia, com ferramentas de análise de blockchain, as equipes de compliance, os investigadores criminais e as vítimas de hackers podem acompanhar o movimento dos fundos roubados, “aproveitando oportunidades para congelar ou confiscar ativos e responsabilizando os maus atores por seus crimes”.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok