Organização de hackers da Coreia do Norte roubou 3 mil milhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório de segurança cibernética revelou um fato chocante: nos últimos 6 anos, um grupo de hackers associado à Coreia do Norte conseguiu roubar ativos de criptografia no valor de 3 bilhões de dólares.
O relatório aponta que, apenas em 2022, este grupo de hackers roubou 1,7 mil milhões de dólares em ativos de criptografia, e esses fundos provavelmente foram usados para apoiar vários planos da Coreia do Norte. Outra empresa de análise de blockchain informou que cerca de 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas. O Departamento de Segurança Interna dos Estados Unidos também enfatizou na sua reportagem de setembro do ano passado a utilização deste grupo de hackers nos protocolos DeFi.
Este hacker é conhecido por roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de ativos de criptografia no Japão, levando 530 milhões de dólares, enquanto também roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem como alvo principal da sua indústria de encriptação os ataques cibernéticos. Antes disso, hackers norte-coreanos sequestraram a rede SWIFT, roubando fundos entre instituições financeiras. Estas atividades despertaram grande preocupação entre as instituições internacionais, levando as instituições financeiras a aumentar os investimentos na melhoria da defesa da segurança cibernética.
Em 2017, à medida que os Ativos de criptografia se tornaram gradualmente mainstream, hackers da Coreia do Norte mudaram seu foco do setor financeiro tradicional para este novo campo digital. Eles inicialmente miraram no mercado de criptografia da Coreia do Sul e, em seguida, expandiram sua influência a nível global.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, o que equivale a cerca de 5% da economia nacional da Coreia do Norte ou 45% do seu orçamento militar. Este valor é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.
Os hackers da Coreia do Norte operam na indústria de encriptação de maneira semelhante aos crimes cibernéticos tradicionais, incluindo a utilização de misturadores de criptomoeda, transações cross-chain e negociações em moeda fiduciária fora da bolsa. No entanto, devido ao apoio estatal, eles conseguem expandir suas atividades de roubo para uma escala que as gangues de crimes cibernéticos tradicionais não conseguem alcançar.
De acordo com dados de rastreamento, cerca de 44% das moedas digitais roubadas em 2022 estavam relacionadas a hackers da Coreia do Norte. Seus alvos não se limitam a bolsas de criptografia, mas incluem também usuários individuais, empresas de capital de risco e outros técnicos e protocolos. Isso significa que todas as instituições e indivíduos que operam na indústria de criptografia podem se tornar alvos potenciais.
As instituições financeiras tradicionais também devem prestar atenção às atividades dos grupos de hackers da Coreia do Norte. Uma vez que os ativos de criptografia são roubados e convertidos em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar a verificação de combate à lavagem de dinheiro e de conhecimento do cliente.
Devido ao fato de que a maioria das invasões de organizações de hackers da Coreia do Norte começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar tais atividades e implementar uma forte autenticação multifatorial, como a autenticação sem senha que atende aos padrões FIDO2.
A Coreia do Norte continuará a roubar ativos de criptografia como uma fonte principal de receita para financiar os seus projetos militares e de armamento. Embora atualmente não esteja claro quantos ativos de criptografia roubados são usados diretamente para financiar lançamentos de mísseis, tanto a quantidade de ativos de criptografia roubados quanto o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentações mais rigorosas, requisitos de cibersegurança e investimentos na cibersegurança das empresas de criptografia, a Coreia do Norte quase certamente continuará a ver o setor de criptografia como uma fonte adicional de receita.
Em julho de 2023, uma empresa de software dos Estados Unidos anunciou que foi alvo de um ataque de hackers apoiados pela Coreia do Norte. A investigação subsequente indicou que o grupo responsável pelo ataque é muito provavelmente uma organização de hackers norte-coreana focada em Ativos de criptografia. Até agosto de 2023, o FBI divulgou um comunicado afirmando que a organização de hackers da Coreia do Norte esteve envolvida em vários ataques, tendo roubado um total de 197 milhões de dólares em Ativos de criptografia. Esses fundos permitiram que o governo da Coreia do Norte continuasse a operar sob rigorosas sanções internacionais e financiasse até 50% do custo de seu programa de mísseis balísticos.
As atividades dos hackers da Coreia do Norte remontam a 2017, quando invadiram várias bolsas da Coreia do Sul, roubando cerca de 82,7 milhões de dólares em Ativos de criptografia. Além de roubar Ativos de criptografia, os hackers da Coreia do Norte também aprenderam a fazer mineração de Ativos de criptografia. Em abril de 2017, pesquisadores descobriram um software de mineração de moeda Monero que foi instalado na invasão do grupo hacker.
Em janeiro de 2018, pesquisadores sul-coreanos descobriram que um grupo hacker da Coreia do Norte havia invadido o servidor de uma empresa não divulgada, a fim de minerar cerca de 70 moedas Monero, que na época valiam aproximadamente 25.000 dólares.
Em 2020, os investigadores de segurança continuaram a relatar novos ataques cibernéticos de hackers norte-coreanos direcionados à indústria de ativos de criptografia. Eles atacaram bolsas de ativos de criptografia nos EUA, Europa, Japão, Rússia e Israel, utilizando o LinkedIn como uma forma de contato inicial com os alvos.
2021 foi o ano mais ativo para a Coreia do Norte no setor de Ativos de criptografia, tendo invadido pelo menos 7 instituições de Ativos de criptografia e roubado ativos no valor de 400 milhões de dólares. Além disso, os hackers da Coreia do Norte começaram a mirar em moedas alternativas, incluindo tokens ERC-20 e NFTs.
Em 2022, os ataques significativos do grupo de hackers da Coreia do Norte incluíram várias pontes de cadeia cruzada, resultando em enormes perdas. Em outubro de 2022, a Polícia Nacional do Japão anunciou que o grupo de hackers da Coreia do Norte havia atacado empresas do setor de Ativos de criptografia que operam no Japão.
Entre janeiro e agosto de 2023, um grupo de hackers da Coreia do Norte supostamente roubou 200 milhões de dólares de várias plataformas. Em um ataque em julho de 2023, os hackers podem ter se passado por recrutadores, enviando e-mails de recrutamento e mensagens no LinkedIn direcionadas aos funcionários da empresa alvo. A empresa afirmou que os hackers passaram 6 meses tentando obter acesso à sua rede.
Para prevenir ataques cibernéticos da Coreia do Norte direcionados a usuários e empresas de Ativos de criptografia, especialistas recomendam as seguintes medidas:
Ativar a autenticação multifatorial (MFA): use dispositivos de hardware, como YubiKey, para aumentar a segurança da carteira e das transações.
Ativar qualquer configuração de MFA disponível para a bolsa de ativos de criptografia, a fim de maximizar a proteção da conta.
Verifique contas de redes sociais verificadas, confira se o nome de utilizador contém caracteres especiais ou números que substituem letras.
Certifique-se de que a transação solicitada é legítima, verifique qualquer airdrop ou outras promoções gratuitas de ativos de criptografia ou NFT.
Ao receber airdrops ou outros conteúdos semelhantes de uma plataforma conhecida, verifique sempre a fonte oficial.
Verifique sempre a URL e observe os redirecionamentos após clicar no link, para garantir que o site é o site oficial e não um site de phishing.
Além disso, existem algumas dicas de defesa contra fraudes em redes sociais:
Seja especialmente cauteloso ao realizar transações de ativos de criptografia. Os ativos de criptografia não têm nenhuma instituição que os proteja contra fraudes "tradicionais".
Utilize uma carteira de hardware. As carteiras de hardware podem ser mais seguras do que as "carteiras quentes" que estão sempre conectadas à internet.
Utilize apenas aplicações descentralizadas (dApps) confiáveis e verifique o endereço do contrato inteligente para confirmar sua autenticidade e integridade.
Verifique duas vezes o endereço do site oficial para evitar imitações. Algumas páginas de phishing de Ativos de criptografia podem depender de erros de digitação do nome de domínio para enganar os usuários.
Desconfie de ofertas que parecem boas demais para serem verdade. As páginas de phishing de Ativos de criptografia atraem vítimas com taxas de câmbio favoráveis para transações de Ativos de criptografia ou com baixas taxas de Gas para interações de mintagem de NFT.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hacker da Coreia do Norte rouba 3 bilhões de dólares em ativos de criptografia ao longo de 6 anos, saqueando 1,7 bilhões em 2022.
Organização de hackers da Coreia do Norte roubou 3 mil milhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório de segurança cibernética revelou um fato chocante: nos últimos 6 anos, um grupo de hackers associado à Coreia do Norte conseguiu roubar ativos de criptografia no valor de 3 bilhões de dólares.
O relatório aponta que, apenas em 2022, este grupo de hackers roubou 1,7 mil milhões de dólares em ativos de criptografia, e esses fundos provavelmente foram usados para apoiar vários planos da Coreia do Norte. Outra empresa de análise de blockchain informou que cerca de 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas. O Departamento de Segurança Interna dos Estados Unidos também enfatizou na sua reportagem de setembro do ano passado a utilização deste grupo de hackers nos protocolos DeFi.
Este hacker é conhecido por roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de ativos de criptografia no Japão, levando 530 milhões de dólares, enquanto também roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem como alvo principal da sua indústria de encriptação os ataques cibernéticos. Antes disso, hackers norte-coreanos sequestraram a rede SWIFT, roubando fundos entre instituições financeiras. Estas atividades despertaram grande preocupação entre as instituições internacionais, levando as instituições financeiras a aumentar os investimentos na melhoria da defesa da segurança cibernética.
Em 2017, à medida que os Ativos de criptografia se tornaram gradualmente mainstream, hackers da Coreia do Norte mudaram seu foco do setor financeiro tradicional para este novo campo digital. Eles inicialmente miraram no mercado de criptografia da Coreia do Sul e, em seguida, expandiram sua influência a nível global.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, o que equivale a cerca de 5% da economia nacional da Coreia do Norte ou 45% do seu orçamento militar. Este valor é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.
Os hackers da Coreia do Norte operam na indústria de encriptação de maneira semelhante aos crimes cibernéticos tradicionais, incluindo a utilização de misturadores de criptomoeda, transações cross-chain e negociações em moeda fiduciária fora da bolsa. No entanto, devido ao apoio estatal, eles conseguem expandir suas atividades de roubo para uma escala que as gangues de crimes cibernéticos tradicionais não conseguem alcançar.
De acordo com dados de rastreamento, cerca de 44% das moedas digitais roubadas em 2022 estavam relacionadas a hackers da Coreia do Norte. Seus alvos não se limitam a bolsas de criptografia, mas incluem também usuários individuais, empresas de capital de risco e outros técnicos e protocolos. Isso significa que todas as instituições e indivíduos que operam na indústria de criptografia podem se tornar alvos potenciais.
As instituições financeiras tradicionais também devem prestar atenção às atividades dos grupos de hackers da Coreia do Norte. Uma vez que os ativos de criptografia são roubados e convertidos em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar a verificação de combate à lavagem de dinheiro e de conhecimento do cliente.
Devido ao fato de que a maioria das invasões de organizações de hackers da Coreia do Norte começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar tais atividades e implementar uma forte autenticação multifatorial, como a autenticação sem senha que atende aos padrões FIDO2.
A Coreia do Norte continuará a roubar ativos de criptografia como uma fonte principal de receita para financiar os seus projetos militares e de armamento. Embora atualmente não esteja claro quantos ativos de criptografia roubados são usados diretamente para financiar lançamentos de mísseis, tanto a quantidade de ativos de criptografia roubados quanto o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentações mais rigorosas, requisitos de cibersegurança e investimentos na cibersegurança das empresas de criptografia, a Coreia do Norte quase certamente continuará a ver o setor de criptografia como uma fonte adicional de receita.
Em julho de 2023, uma empresa de software dos Estados Unidos anunciou que foi alvo de um ataque de hackers apoiados pela Coreia do Norte. A investigação subsequente indicou que o grupo responsável pelo ataque é muito provavelmente uma organização de hackers norte-coreana focada em Ativos de criptografia. Até agosto de 2023, o FBI divulgou um comunicado afirmando que a organização de hackers da Coreia do Norte esteve envolvida em vários ataques, tendo roubado um total de 197 milhões de dólares em Ativos de criptografia. Esses fundos permitiram que o governo da Coreia do Norte continuasse a operar sob rigorosas sanções internacionais e financiasse até 50% do custo de seu programa de mísseis balísticos.
As atividades dos hackers da Coreia do Norte remontam a 2017, quando invadiram várias bolsas da Coreia do Sul, roubando cerca de 82,7 milhões de dólares em Ativos de criptografia. Além de roubar Ativos de criptografia, os hackers da Coreia do Norte também aprenderam a fazer mineração de Ativos de criptografia. Em abril de 2017, pesquisadores descobriram um software de mineração de moeda Monero que foi instalado na invasão do grupo hacker.
Em janeiro de 2018, pesquisadores sul-coreanos descobriram que um grupo hacker da Coreia do Norte havia invadido o servidor de uma empresa não divulgada, a fim de minerar cerca de 70 moedas Monero, que na época valiam aproximadamente 25.000 dólares.
Em 2020, os investigadores de segurança continuaram a relatar novos ataques cibernéticos de hackers norte-coreanos direcionados à indústria de ativos de criptografia. Eles atacaram bolsas de ativos de criptografia nos EUA, Europa, Japão, Rússia e Israel, utilizando o LinkedIn como uma forma de contato inicial com os alvos.
2021 foi o ano mais ativo para a Coreia do Norte no setor de Ativos de criptografia, tendo invadido pelo menos 7 instituições de Ativos de criptografia e roubado ativos no valor de 400 milhões de dólares. Além disso, os hackers da Coreia do Norte começaram a mirar em moedas alternativas, incluindo tokens ERC-20 e NFTs.
Em 2022, os ataques significativos do grupo de hackers da Coreia do Norte incluíram várias pontes de cadeia cruzada, resultando em enormes perdas. Em outubro de 2022, a Polícia Nacional do Japão anunciou que o grupo de hackers da Coreia do Norte havia atacado empresas do setor de Ativos de criptografia que operam no Japão.
Entre janeiro e agosto de 2023, um grupo de hackers da Coreia do Norte supostamente roubou 200 milhões de dólares de várias plataformas. Em um ataque em julho de 2023, os hackers podem ter se passado por recrutadores, enviando e-mails de recrutamento e mensagens no LinkedIn direcionadas aos funcionários da empresa alvo. A empresa afirmou que os hackers passaram 6 meses tentando obter acesso à sua rede.
Para prevenir ataques cibernéticos da Coreia do Norte direcionados a usuários e empresas de Ativos de criptografia, especialistas recomendam as seguintes medidas:
Ativar a autenticação multifatorial (MFA): use dispositivos de hardware, como YubiKey, para aumentar a segurança da carteira e das transações.
Ativar qualquer configuração de MFA disponível para a bolsa de ativos de criptografia, a fim de maximizar a proteção da conta.
Verifique contas de redes sociais verificadas, confira se o nome de utilizador contém caracteres especiais ou números que substituem letras.
Certifique-se de que a transação solicitada é legítima, verifique qualquer airdrop ou outras promoções gratuitas de ativos de criptografia ou NFT.
Ao receber airdrops ou outros conteúdos semelhantes de uma plataforma conhecida, verifique sempre a fonte oficial.
Verifique sempre a URL e observe os redirecionamentos após clicar no link, para garantir que o site é o site oficial e não um site de phishing.
Além disso, existem algumas dicas de defesa contra fraudes em redes sociais:
Seja especialmente cauteloso ao realizar transações de ativos de criptografia. Os ativos de criptografia não têm nenhuma instituição que os proteja contra fraudes "tradicionais".
Utilize uma carteira de hardware. As carteiras de hardware podem ser mais seguras do que as "carteiras quentes" que estão sempre conectadas à internet.
Utilize apenas aplicações descentralizadas (dApps) confiáveis e verifique o endereço do contrato inteligente para confirmar sua autenticidade e integridade.
Verifique duas vezes o endereço do site oficial para evitar imitações. Algumas páginas de phishing de Ativos de criptografia podem depender de erros de digitação do nome de domínio para enganar os usuários.
Desconfie de ofertas que parecem boas demais para serem verdade. As páginas de phishing de Ativos de criptografia atraem vítimas com taxas de câmbio favoráveis para transações de Ativos de criptografia ou com baixas taxas de Gas para interações de mintagem de NFT.