Hackers da Coreia do Norte roubaram US$ 400 milhões em criptomoedas em 2021

Hackers da Coreia do Norte roubaram US$ 400 milhões em criptomoedas em 2021
Curso Código Milinário

Cibercrimonosos norte-coreanos realizaram cerca de sete ataques a plataformas de criptomoedas em 2021. Esses ataques, de acordo com a empresa de análise em blockchain Chainalysis, renderam quase US$ 400 milhões em criptoativos.

“Quando a Coreia do Norte obteve custódia dos fundos, começaram um processo de lavagem bem cuidadoso para encobrir e sacar [o dinheiro]”, explicou a equipe da Chainalysis.

Em 2020, houve apenas quatro hacks afiliados à Coreia do Norte (diferente dos sete registrados em 2021). O valor desses hacks, de acordo com a Chainalysis, também cresceu 40% entre 2020 e 2021.

No entanto, é importante notar que o preço do bitcoin (BTC) cresceu 303% nesse período enquanto ether (ETH), a segunda maior criptomoeda por capitalização de mercado, cresceu 472%.

O lucrativo 2021 da Coreia do Norte

Segundo dados da Chainalysis, o bitcoin agora contabiliza menos de ¼ dos fundos roubados de criptomoedas roubadas pela Coreia do Norte. Na verdade, apenas 20% desses fundos roubados são compostos de bitcoin quando medidos em dólares.

Em contrapartida, ether compõe a grande maioria dos fundos roubados do “reino eremita”. No total, 58% dos fundos cripto roubados pela Coreia do Norte estão em ether.

Isso, por sua vez, destaca exatamente o que a Coreia do Norte faz para lavar os fundos cripto roubados.

De acordo com a Chainalysis, o procedimento começa ao converter tokens ERC-20 (desenvolvidos na Ethereum) e outras criptomoedas por ether em uma corretora descentralizada (ou DEX).

O ether é colocado em um mixer (“ferramentas de software que unem e misturam criptomoedas de milhares de endereços”, explica a empresa).

Esses fundos são convertidos em bitcoin, colocados em mixer mais uma vez e consolidados em uma nova carteira.

Esses bitcoins misturados são enviados a endereços de depósitos em corretoras onde criptomoedas podem ser convertidas em uma moeda fiduciária, geralmente em corretoras no continente asiático.

Essa estratégia é tão fundamental para o império cripto ilícito da Coreia do Norte que mais de 65% dos fundos roubados do regime foram lavados por meio de mixers em 2021. Em 2020 e 2019, esse número era de apenas 42% e 21%, respectivamente.

Um destaque de 2021 foi o hack em 19 de agosto à Liquid.com, uma corretora cripto que perdeu 67 diferentes tokens ERC-20 (bem como bitcoin e ether) para endereços controlados por agentes filiados à Coreia do Norte.

Lazarus Group

Lazarus Group, liderado pela agência sul-coreana de inteligência Reconnaissance General Bureau, é um famoso grupo de hackers à disposição da Coreia do Norte.

O conhecimento sobre o Lazarus Group se popularizou após os ciberataques da Coreia do Norte à WannCry e Sony Pictures.

“A partir de 2018, o grupo roubou e lavou enormes quantias de moedas virtuais todos os anos, geralmente acima de US$ 200 milhões”, acrescentou a Chainalysis.

Lazarus Group também tinha KuCoin, uma popular corretora cripto, como alvo, roubando aproximadamente US$ 250 milhões em criptomoedas.

Fundos não lavados

A pesquisa da Chainalysis também descobriu que US$ 170 milhões em criptomoedas roubadas pela Coreia do Sul vieram de 49 diferentes hacks que aconteceram entre 2017 e 2021.

Esses fundos ainda precisam ser lavados. Na realidade, a Coreia do Norte possui mais de US$ 55 milhões que vieram de ataques que datam de 2016.

“Ainda não se sabe por que os hackers deixariam esses fundos de lado, mas pode ser que estejam esperando que o interesse das autoridades nos casos irá sumir e, então, poderão sacar [os fundos] sem serem vigiados”, afirmou a Chainalysis, acrescentando que o período de tempo que a Coreia do Norte retém esses fundos “indica um plano cuidadoso, e não algo desesperado e precipitado”.

E agora?

A grande quantia de fundos lavados e não lavados ao alcance da Coreia do Norte fez a Chainalysis descrever o país como uma “nação que apoia crimes com criptomoedas em enorme escala”.

Além disso, a Chainalysis chegou a dizer que o governo da Coreia do Norte, por meio do Lazarus Group e outros, “se consolidou como uma ameaça avançada e persistente à indústria de criptomoedas em 2021”.

Apesar disso, a plataforma de análise cripto sugere que a “inerente transparência de muitas criptomoedas” pode fornecer uma solução.

“Com ferramentas de análise em blockchain, equipes de compliance, investigadores criminosos e vítimas de hacks podem seguir a movimentação de fundos roubados, aproveitar oportunidades para congelar ou confiscar ativos e responsibilizar maus agentes por seus crimes.”

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.







Fonte da Notícia

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.