Empresa de análise diz que hacks ligados à Coreia do Norte saltaram de quatro em 2020 para sete em 2021.

A Coreia do Norte lançou pelo menos sete ataques a plataformas de criptomoedas que extraíram quase US$ 400 milhões em ativos digitais no ano passado, um de seus anos de maior sucesso já registrados, disse a empresa de análise de blockchain Chainalysis em um novo relatório.

“De 2020 a 2021, o número de hacks ligados à Coreia do Norte saltou de quatro para sete, e o valor extraído desses hacks cresceu 40%”, disse o relatório, divulgado na quinta-feira.

“Uma vez que a Coreia do Norte ganhou a custódia dos fundos, eles iniciaram um cuidadoso processo de lavagem para encobrir e sacar”, acrescentou o relatório.

Um painel de especialistas da ONU que monitora as sanções contra a Coreia do Norte acusou Pyongyang de usar fundos roubados para apoiar seus programas nucleares e de mísseis balísticos para contornar as sanções.

A Coreia do Norte não responde a perguntas da mídia, mas já divulgou declarações negando alegações de hackers.

No ano passado, os Estados Unidos acusaram três programadores de computador norte-coreanos que trabalhavam para o serviço de inteligência do país de uma enorme onda de hackers de anos com o objetivo de roubar mais de US$ 1,3 bilhão em dinheiro e criptomoedas, afetando empresas de bancos a estúdios de cinema de Hollywood.

A Chainalysis não identificou todos os alvos dos hacks, mas disse que eram principalmente empresas de investimento e exchanges centralizadas, incluindo a Liquid.com, que anunciou em agosto que um usuário não autorizado obteve acesso a algumas das carteiras de criptomoedas que gerenciava.

Os invasores usaram iscas de phishing, explorações de código, malware e engenharia social avançada para desviar fundos das carteiras “quentes” conectadas à Internet dessas organizações para endereços controlados pela Coreia do Norte, segundo o relatório.

'Plano cuidadoso'

Muitos dos ataques do ano passado provavelmente foram realizados pelo Lazarus Group, um grupo de hackers sancionado pelos Estados Unidos, que diz ser controlado pelo Reconnaissance General Bureau, o principal escritório de inteligência da Coreia do Norte .

O grupo foi acusado de envolvimento nos ataques de ransomware “WannaCry”, invasão de bancos internacionais e contas de clientes e nos ataques cibernéticos de 2014 à Sony Pictures Entertainment.

A Coreia do Norte também pareceu intensificar os esforços para lavar criptomoedas roubadas, aumentando significativamente o uso de mixers, ou ferramentas de software que agrupam e embaralham criptomoedas de milhares de endereços, disse a Chainalysis.

O relatório disse que os pesquisadores identificaram US$ 170 milhões em ativos de criptomoedas antigos e não lavados de 49 hacks separados entre 2017 e 2021.

O relatório disse que não está claro por que os hackers ainda estariam com esses fundos, mas disse que eles podem esperar enganar os interesses da aplicação da lei antes de sacar.

“Seja qual for o motivo, o tempo que (a Coreia do Norte) está disposta a manter esses fundos é esclarecedor, porque sugere um plano cuidadoso, não desesperado e apressado”, concluiu Chainalysis.

bbabo.Net