Hackers da Coreia do Norte roubaram ao menos US$ 659 milhões em criptomoedas em 2024

Hackers vinculados à Coreia do Norte roubaram cerca de US$ 659 milhões em criptomoedas em 2024 como parte de suas atividades cibernéticas maliciosas para financiar o programa militar do país, informaram Coreia do Sul, Estados Unidos e Japão em um comunicado conjunto nesta terça-feira, 14.

"Grupos afiliados à Coreia do Norte, incluindo o grupo Lazarus, continuam a demonstrar um padrão de comportamento malicioso no ciberespaço, conduzindo inúmeras campanhas de crimes cibernéticos para roubar criptomoedas e visar bolsas, custódias de ativos digitais e usuários individuais", detalhou o texto compartilhado pelos três países.

Esta é a primeira vez que Washington, Seul e Tóquio identificaram conjuntamente roubos de criptomoedas e entidades de criptomoedas ligadas à Coreia do Norte.

Somente em 2024, os governos dos países atribuíram conjuntamente a Pyongyang os roubos de ativos virtuais das empresas DMM Bitcoin (US$ 308 milhões); Upbit (US$ 50 milhões); e Rain Management (US$ 16,13 milhões).

Excluindo o lado japonês, Estados Unidos e Coreia do Sul também atribuem ao regime norte-coreano os roubos contra a WazirX, no valor de US$ 235 milhões, e a Radiant Capital, avaliado em US$ 50 milhões.

De acordo com as observações feitas, os ataques contra o setor de criptomoedas têm aumentado a partir da Coreia do Norte, onde é utilizada principalmente engenharia social, técnicas de manipulação usadas por criminosos cibernéticos para obter informações confidenciais dos usuários.

No caso da DMM do Japão, uma investigação revelou que uma pessoa se passando por um headhunter entrou em contato com um funcionário de uma empresa que gerencia as contas de criptomoedas da empresa por meio da plataforma LinkedIn. Posteriormente, de acordo com a polícia, o criminoso acessou o sistema de gerenciamento de carteiras usando malware e falsificou os valores das transações, bem como os destinos das remessas.

"O programa cibernético da Coreia do Norte representa uma ameaça significativa à integridade e à estabilidade do sistema financeiro internacional", detalhou a o comunicado, acrescentando que os três países "se esforçam juntos para evitar roubos, inclusive do setor privado, já que essa renda ilícita flui para armas de destruição em massa e programas de mísseis balísticos".

Em dezembro do ano passado, a Chainalysis, uma empresa de análise de criptomoedas sediada nos EUA, publicou sua análise das atividades de hackers afiliados à Coreia do Norte, observando que eles roubaram US$ 1,34 bilhão em um total de 47 incidentes. Se confirmado, esse valor marcaria um salto significativo em relação aos aproximadamente US$ 660,50 milhões em 20 incidentes registrados em 2023, de acordo com dados da mesma fonte.