Hackers norte-coreanos realizaram pelo menos sete ataques a plataformas de criptomoedas em 2021, roubando cerca de US$ 400 milhões em ativos, segundo a empresa de pesquisa blockchain Chainalysis.
Fonte: Tumisu/pixabay.com
A empresa diz que, de 2020 a 2021, o número de ataques associados a hackers norte-coreanos aumentou de quatro para sete, e os rendimentos do crime aumentaram 40%. Depois que os invasores obtiveram acesso às criptomoedas, eles começaram a lavar cuidadosamente os fundos e transferi-los para ativos tradicionais.
Embora alguns políticos acusem as autoridades norte-coreanas de usar esses fundos para apoiar programas de armas nucleares e mísseis balísticos, o próprio país não comentou essas acusações, mas emitiu anteriormente um comunicado negando envolvimento em ataques de hackers.
Chainalysis não conseguiu estabelecer todos os alvos de ataque. Supõe-se que as principais vítimas foram empresas de investimento e serviços de câmbio centralizados. Os hackers supostamente usaram phishing, vulnerabilidades de software, malware e engenharia social para obter acesso aos ativos de outras pessoas e retirar fundos. Alega-se também que muitos dos ataques são realizados por hackers associados à Direção Principal de Inteligência da RPDC.
De acordo com a Chainalysis, foi possível identificar ativos roubados antigos e “não lavados” no valor de cerca de US$ 170 milhões, obtidos como resultado de 49 ataques separados de 2017 a 2021. Ainda não se sabe por que as pessoas ou organizações por trás do roubo não os lavaram e os converteram em dinheiro na época. A empresa pretende notificar as agências de inteligência sobre esses fundos antes que os fundos sejam gastos.