Atacantes afiliados à Coreia do Norte roubaram cerca de US$ 600 milhões em criptomoedas no ano passado, de acordo com a empresa analítica de blockchain TRM Labs. A quantia poderia subir para até US$ 700 milhões se o hack de 31 de dezembro de Órbita A cadeia está ligada ao país.
Isto representa uma queda de 30% em relação aos 850 milhões de dólares roubados em 2022 por hackers ligados ao país asiático, elevando o montante total que roubaram para 3 mil milhões de dólares em seis anos.
“Os hackers perpetrados pela RPDC foram, em média, dez vezes mais prejudiciais do que aqueles não ligados à Coreia do Norte”, TRM Labs escreveu.
A Coreia do Norte, que já enfrenta severas sanções económicas por parte das potências ocidentais, depende cada vez mais de criptoativos ilícitos e de receitas de empreendimentos ilícitos para financiar o seu programa de armas.
Os EUA têm rastreado respaldar várias violações de criptografia em carteiras controladas por hackers afiliados à Coreia do Norte, como a exploração da ponte Ronin, que viu o roubo de mais de US$ 600 milhões em ativos.
Outras violações de segurança notáveis nas quais grupos de hackers apoiados pela Coreia do Norte estiveram envolvidos no ano passado incluem um ataque de US$ 60 milhões ao serviço de pagamento de criptomoedas. Alfapo em julho, um roubo de US$ 37 milhões da CoinsPaid em junho e o roubo de mais de US$ 100 milhões de Carteira Atômica.
Como operam os atacantes norte-coreanos
Normalmente, seu modus operandi envolve comprometer as chaves privadas e as frases iniciais vinculadas às carteiras digitais antes de aproveitar os misturadores de criptografia para converter ativos em USDT ou Tron.
Além disso, os invasores estão cada vez mais alvejando a comunidade de criptomoedas por meio de ampla operações de phishing no popular aplicativo de mensagens Telegram.
No entanto, estes hackers diversificaram as suas estratégias de branqueamento em resposta às sanções impostas pelas autoridades ocidentais.
Como resultado, os ciberataques norte-coreanos reduziram o uso de plataformas de mixagem populares, como Dinheiro Tornado e ChipMixer. CriptoSlate relatado que o volume geral do Tornado Cash caiu cerca de 85% após as sanções.
Entretanto, apesar dos avanços significativos nas medidas de segurança, o TRM Labs alertou que estes cibercriminosos altamente competentes ainda poderão causar perturbações significativas este ano.
