Os ciberataques da Coreia do Norte aumentaram substancialmente de 2020 para 2021, de acordo com um relatório da Moneycontrol.com, o número de hacks originários da Coreia do Norte aumentou de quatro para sete, constituindo um aumento de 40%, afirma um relatório divulgado na quinta-feira.
Leia mais: Hack DeFi: A VEE Finance Perde mais de US$35 em Bitcoin ($BTC) e Ethereum ($ETH)
Aumento de 40% nos incidentes de pirataria num ano
O relatório revelou que o país muito sancionado, que enfrenta um pântano de sanções devido ao seu programa secreto de armas nucleares, pode ter extraído no ano passado cerca de US$400 milhões de ativos digitais. Em um novo relatório, foi um dos anos mais bem-sucedidos registrados, disse a firma de análise de blockchain Chainalysis.
Uma vez que a Coreia do Norte arrancou com sucesso os ativos cripto, começou um cuidadoso processo de lavagem de dinheiro para cobrir e descontar.
A Coreia do Norte está sujeita a sanções, de acordo com uma resolução do Conselho de Segurança. No entanto, um painel das Nações Unidas que controla a aplicação das sanções à Coreia do Norte acusou Pyongyang de utilizar fundos roubados para suportar seus programas de mísseis nucleares e balísticos para contornar as sanções.
A Coreia do Norte nunca responde aos meios de comunicação mundiais sobre as alegações. No entanto, no passado, negou alegações de pirataria.
Leia mais: Hack na DeFi: O Protocolo BXH torna-se a última vítima da DeFi no BSC, perde US$130 milhões
Três programadores norte-coreanos foram acusados de roubar US$1,3 bilhão em dinheiro e criptomoedas
Em 2021, os EUA acusaram três programadores norte-coreanos por uma enorme e prolongada onda de pirataria, por roubar US$1,3 bilhão de dólares em dinheiro e criptomoedas. Os três programadores faziam parte do serviço de inteligência da nação. As entidades afetadas pelos hacks incluem bancos, entidades associadas a criptomoedas e até mesmo estúdios de cinema em Hollywood.
A Chainalysis não identificou precisamente as vítimas dos ataques de pirataria, mas disse que as vítimas incluíam empresas de investimento e exchanges centralizados. Também incluiu a Liquid.com, que anunciou em agosto que um usuário não autorizado tinha obtido acesso a algumas das carteiras de criptomoedas que gerenciava.
O modus operandi usado pelos hackers inclui iscas de phishing, explorações de código, malware e engenharia social avançada para filtrar fundos dessas organizações em carteiras “quentes” conectadas à Internet em endereços controlados pela Coreia do Norte, disse o relatório.
Os atacantes foram também identificados pelos ataques de ransomware “WannaCry“, pelos bancos internacionais e pela pirataria de contas de clientes, e pelos 2014 ataques cibernéticos à Sony Pictures Entertainment.
A Chainalysis também revelou que a Coreia do Norte aperfeiçoou um software para lavar criptomoedas roubadas, através do compartilhamento de unidades e da codificação de criptomoedas de milhares de endereços.