Japão, Coreia do Sul e EUA alertaram a indústria global de criptografia sobre ameaças representadas por hacks atribuídos a atores norte-coreanos em um declaração conjunta publicado em 14 de janeiro.
De acordo com a declaração, grupos supostamente ligados à República Popular Democrática da Coreia (RPDC) têm como alvo exchanges, custodiantes de criptomoedas e usuários individuais. Destacou a atividade do notório “Grupo Lazarus”, que continua envolvido em campanhas altamente estratégicas de crimes cibernéticos.
As autoridades destacaram hacks de alto perfil em 2024, como o DMM Bitcoin, Upbite Rain Management, todos vinculados a atores norte-coreanos. Esses hacks resultaram em perdas cumulativas de mais de US$ 370 milhões.
Além disso, análises retrospectivas revelaram violações significativas em 2023, incluindo um roubo de US$ 235 milhões em WazirX e o hack de US$ 50 milhões do mercado monetário Capital Radiante.
Táticas em evolução
A declaração também destacou o uso de estratégias de engenharia social e malware. Ele destacou ferramentas como TraderTraitor e AppleJeus implantadas em ataques direcionados para se infiltrar e comprometer as vítimas.
Os governos também observaram uma tendência de trabalhadores de TI da RPDC integrados em organizações globais do setor privado, representando ameaças internas.
Para enfrentar estes riscos, os EUA, a Coreia do Sul e o Japão emitiram numerosos avisos instando as empresas, especialmente nas indústrias de blockchain e freelance, a examinarem a sua força de trabalho e a reforçarem rigorosamente as medidas de segurança cibernética.
Além disso, o alerta trilateral enfatiza a importância de uma colaboração mais profunda entre os governos e as partes interessadas do sector privado.
Nos EUA, iniciativas como o programa Illicit Virtual Asset Notification (IVAN), o Cryptoasset and Blockchain Information Sharing and Analysis Center (Crypto-ISAC) e a Security Alliance (SEAL) foram lançadas para melhorar a resposta a incidentes e a partilha de informações.
Da mesma forma, a Coreia do Sul e o Japão intensificaram os esforços para reforçar a coordenação nas suas respectivas regiões. A Japan Virtual and Crypto Assets Exchange Association (JVCEA) e o governo coreano iniciaram autoinspeções e simpósios para melhorar as parcerias público-privadas.
A cooperação trilateral vai além do setor criptográfico. Os três países impuseram sanções aos intervenientes cibernéticos da RPDC e reforçaram conjuntamente as capacidades de segurança cibernética em todo o Indo-Pacífico.
Mais de US$ 1 bilhão
De acordo com a empresa de segurança blockchain Cyvers, as vítimas perdeu US$ 2,3 bilhões à fraude criptográfica em 2024.
A empresa observou que os hackers usam vários vetores de ataque, como violações de controle de acesso, e foram responsáveis por 67 incidentes no ano passado.
De acordo com Chainalysis, incidentes de segurança relacionados a atores norte-coreanos resultaram no roubo de US$ 1,3 bilhão em criptografia no mesmo ano.
O valor representou um aumento de 103% em relação aos US$ 660 milhões atribuídos aos hackers norte-coreanos em 2023, destacando a ameaça crescente que esses atores representam para investidores e empresas de criptografia.
