- Os hacks executados por atacantes norte-coreanos em 2023 foram 10 vezes maiores do que os ataques de outros atores.
- O sensacional hack da Atomic Wallet foi o roubo de criptomoedas mais significativo realizado pela Coreia do Norte em 2023.
A crescente indústria criptográfica permaneceu vulnerável aos projetos nefastos de hackers ligados à Coreia do Norte em 2023, de acordo com um relatório recente. relatório. A investigação foi realizada pela empresa de detecção de fraudes blockchain TRM Labs. A organização divulgou roubos no valor de US $ 200 milhões no ano, por jogadores mal-intencionados no país do leste asiático.
Embora o tamanho dos roubos em 2023 tenha diminuído significativamente em relação ao desastroso 2022 – que viu saídas ilegais de US $ 800 milhões – o perigo havia passado. A pesquisa alarmante destacou que os hacks executados por invasores norte-coreanos em 2023 foram 10 vezes maiores do que os ataques de outros atores.
Entendendo os motivos
A Coreia do Norte existe como um pária internacional desde a sangrenta Guerra da Coreia no início dos anos 1950. Devido à posse de armas de destruição em massa e ao suposto apoio a grupos terroristas, o país tem sido punido com sanções econômicas pelo Ocidente.
Essas restrições rígidas efetivamente bloquearam as portas do sistema financeiro global para os jovens e desempregados do país. Como resultado, muitos deles buscam refúgio no mundo anônimo das criptomoedas.
Ningshuang Li, um educador criptográfico baseado na China e cofundador da plataforma de conteúdo criptográfico CoinDada, disse à AMBCrypto,
“As criptomoedas oferecem uma maneira de contornar essas barreiras financeiras tradicionais porque operam em redes descentralizadas que não dependem de instituições apoiadas pelo Estado.”
Além disso, isso também acaba sendo um cenário de baixo risco e alta recompensa para eles. Li acrescentou ainda,
“Com as técnicas certas, os cibercriminosos podem executar ataques remotamente, reduzindo o risco de confronto físico direto ou captura”.
Um conto de roubos ousados
Ao longo dos anos, as finanças descentralizadas (DeFi) emergiram como uma das maiores e mais populares verticais da Web3. Hospedando toneladas de liquidez, para ser preciso, quase US$ 63 bilhões conforme DeFiLlamaesse ecossistema crescente permaneceu no radar dos invasores norte-coreanos.
Esses jogadores sem escrúpulos roubaram milhões explorando vulnerabilidades em pontes entre cadeias, consideradas uma grande brecha na armadura do DeFi. De fato, de acordo com relatórios, os hacks cross-bridge foram responsáveis por todo o valor do roubo em 2022.
O relatório destacou como o ecossistema de hacking norte-coreano tem cumprido a tarefa de aumentar as sanções, melhorar a aplicação da lei e aprimorar as habilidades de rastreamento. Além disso, os roubos mais recentes envolvem o uso de processos de lavagem mais sofisticados em comparação com os roubos anteriores envolvendo o uso direto de trocas de criptomoedas. O recente hack da Atomic Wallet foi um deles.
Em junho, no início deste ano, hackers norte-coreanos drenaram criptos no valor de US$ 100 milhões do mercado não custodial. Carteira Atômica. O notório Lazarus Group, apoiado pelo estado norte-coreano, pode estar por trás do hack.
Deixando de lado a magnitude do roubo, o fato de um provedor de carteira descentralizado ter sido atingido surpreendeu todo o ecossistema criptográfico. Afinal, esses serviços defendem a causa da autocustódia e melhor segurança quando comparados à custódia cambial. O ataque provavelmente foi phishing ou um ataque à cadeia de suprimentos, considerando a natureza da exploração.
Mais recentemente, os hackers do grupo Lazarus invadiram uma empresa americana de TI JumpCloud e exploraram seus recursos para atingir empresas de criptomoedas, de acordo com um relatório da Reuters.
Os elos fracos no DeFi
A crescente ameaça de hackers criptográficos vinculados à Coreia do Norte foi uma das principais preocupações que levaram o Senado dos EUA a introduzir um conta para regular o DeFi. Os trechos do projeto de lei ler,
“Criminosos, traficantes de drogas e agentes estatais hostis, como a Coreia do Norte, demonstraram propensão a usar (DeFi) como método preferencial de transferência e lavagem de ganhos ilícitos”.
As vulnerabilidades do cenário DeFi não foram perdidas para ninguém. De acordo com o DeFiLlama, US$ 6,89 bilhões em criptoativos foram desviados até o momento da publicação. De fato, o último mês de julho foi o pior de 2023, registrando roubos no valor de US$ 238 milhões.
Lior Lamesh, cofundador e CEO da plataforma institucional de autocustódia GK8. disse que, como em outros negócios, o retorno do investimento leva os malfeitores a cometer esses crimes.
“Os hackers gastarão milhões para colocar as mãos em bilhões. Quando se trata de protocolos irreversíveis, como blockchain, se os ativos forem roubados, não há como voltar atrás, então roubar criptomoedas se torna um alvo atraente para os hackers.”