Hackers da Coreia do Norte roubaram US$ 400 milhões em 2021, a maioria em ETH, revela a Chainalysis
Hackers da Coreia do Norte quase dobraram seus roubos desde 2019, acumulando US$ 400 milhões em criptomoedas por meio de ataques cibernéticos em 2021.
Os hackers de criptomoedas norte-coreanos desviaram quase US$ 400 milhões em criptomoedas por meio de ataques cibernéticos em 2021, de acordo com novos dados da Chainalysis.
O tipo de criptomoeda envolvida nos roubos também mudou muito, de acordo com o relatório de quinta-feira da empresa de análise de blockchain. Em 2017, o Bitcoin (BTC) foi responsável por quase todas as criptomoedas roubadas pela Coreia do Norte, mas agora representa apenas um quinto:
“Em 2021, apenas 20% dos fundos roubados eram Bitcoin, enquanto 22% eram tokens ERC-20 ou altcoins. E pela primeira vez, o Ether foi responsável pela maioria dos fundos roubados, com 58%.”
O relatório afirmou que os ataques em 2021 da Coreia do Norte (RPDC) visaram principalmente “empresas de investimento e exchanges centralizadas, e fizeram uso de phishing, explorações de código, malware e engenharia social avançada” para adquirir os fundos de forma maliciosa.
Acredita-se que a criptomoeda roubada seja usada pela RPDC para evitar sanções econômicas e ajudar a financiar armas nucleares e programas de mísseis balísticos, de acordo com um relatório do Conselho de Segurança das Nações Unidas.
A ameaça que a RPDC apresenta às plataformas globais de criptomoedas sempre esteve presente. Chainalysis agora se refere a hackers do Reino Hermit, como o Lazarus Group, como ameaças persistentes avançadas. Essas ameaças aumentaram nos últimos três anos, após a alta histórica de mais de US$ 500 milhões em criptomoedas roubadas em 2018.
A Chainalysis informou que os fundos foram meticulosamente lavados. Os métodos variam de salto em cadeia, o método “Peel Chain” e, mais recentemente, os hackers empregaram um sistema complicado de troca e mistura de moedas.
Os mixers foram usados em mais de 65% dos fundos roubados em 2021, o que representa um aumento de três vezes desde 2019. Um mixer é um sistema de privacidade baseado em software que permite aos usuários ocultar a origem e o destino das moedas que enviam. As exchanges descentralizadas são cada vez mais preferidas pelos hackers, pois não têm permissão e têm ampla liquidez para que as moedas sejam trocadas à vontade do usuário.
A Chainalysis usou o hack de 19 de agosto de 2021 na Liquid.com, no qual US$ 91 milhões em criptomoedas foram roubados como um exemplo da maneira típica pela qual os hackers da RPDC lavam fundos. Eles primeiro trocaram moedas ERC-20 por Ether (ETH) em exchanges descentralizadas. Em seguida, o ETH foi enviado para um mixer e trocado por BTC, que também foi mixado. Finalmente, o BTC foi enviado do mixer para exchanges asiáticas centralizadas como uma provável saída fiduciária.
LEIA MAIS