Hackers invadem carteiras digitais e deixam Coreia do Norte bilionária
Pyongyang já possui 3º maior estoque de bitcoins do planeta
Escute essa reportagem
Hackers norte-coreanos vêm atuando nos últimos anos para roubar e acumular bilhões de dólares em criptomoedas, colocando o país no ranking de nações com as maiores reservas de tokens digitais.
No final de fevereiro, hackers pertencentes ao Lazarus Group – uma conhecida rede norte-coreana de roubo de criptomoedas – conseguiram se apropriar de 1,5 bilhão de dólares (R$ 8,8 bilhões) em tokens digitais da empresa de criptomoedas ByBit, sediada em Dubai.
Segundo a companhia, o grupo conseguiu invadir sua carteira digital de Ethereum, a segunda maior moeda eletrônica depois do Bitcoin. A Binance News, uma nova plataforma operada pela empresa de câmbio de criptomoedas Binance, informou que a Coreia do Norte já acumula outros 13.562 bitcoins, o equivalente a 1,14 bilhão de dólares (R$ 6,7 bilhões).
O bitcoin é a criptomoeda mais antiga e mais popular do mundo, frequentemente comparada ao ouro devido à sua suposta resistência à inflação. Somente os EUA e o Reino Unido têm reservas maiores que os norte-coreanos, segundo o plataforma de criptomoedas Arkham Intelligence.
“Não vamos medir palavras – (a Coreia do Norte) conseguiu isso por meio de roubo”, diz à DW Aditya Das, analista da empresa de pesquisa de criptomoedas Brave New Coin de Auckland, Nova Zelândia.
“Agências globais de segurança, como o FBI, alertaram publicamente que hackers patrocinados pelo Estado norte-coreano estão por trás de vários ataques a plataformas de criptomoedas”.
Apesar desses avisos, as empresas de cripto seguem vulneráveis aos ataques cibernéticos, que se tornam cada vez mais sofisticados, disse o analista.
“A Coreia do Norte emprega uma ampla gama de técnicas de ataque cibernético, mas se tornou especialmente conhecida por sua habilidade em engenharia social”, explica Das, referindo-se à técnica de manipulação usada para obter informações privadas por meio da exploração de erros humanos.
“Muitas de suas operações envolvem a infiltração em dispositivos de funcionários e, em seguida, o uso desse acesso para violar sistemas internos (das empresas) ou montar armadilhas a partir do interior”.
Segundo Das, os principais alvos dos hackers são startups de criptografia, bolsas de valores e plataformas de finanças descentralizadas (baseadas em blockchains, que funcionam sem intermediários), devido a seus “protocolos de segurança que são frequentemente menos desenvolvidos”.
“Extremamente raro” recuperar os valores, diz especialista
Os hackers norte-coreanos de elite tendem a levar tempo para se infiltrar em uma organização global legítima, muitas vezes se passando por investidores de risco, recrutadores ou trabalhadores remotos de TI para criar confiança e violar as defesas das empresas.
“Um grupo, Sapphire Sleet, atrai as vítimas a baixar malwares disfarçados como aplicativos de vagas de emprego, ferramentas de reunião ou software de diagnóstico – essencialmente transformando as vítimas em seus próprios vetores de ataque”, explica Aditya Das, analista da empresa de pesquisa de criptomoedas Brave New Coin.
Depois que a criptografia é roubada, Das diz que a recuperação é “extremamente rara”. Os sistemas de criptomoeda são projetados para tornar as transações irreversíveis, e contra-atacar os agentes norte-coreanos “não é uma opção viável, porque esses são atores estatais com defesas cibernéticas de alto nível”.
Park Jungwon, professor de direito da Universidade de Dankook, afirma que a Coreia do Norte no passado dependeu de transações arriscadas para obter fundos ilícitos. Agora, porém, a criptomoeda “tem sido uma grande oportunidade” para o líder norte-coreano Kim Jong-un.
“Dada a forma como o mundo estava reprimindo o contrabando de Pyongyang, as criptomoedas salvaram o regime”, avalia Park.
MATÉRIAS RELACIONADAS:
Tags
Comentários