Os governos de Estados Unidos, Coreia do Sul e Japão divulgaram ontem (14) um comunicado conjunto sobre ações da Coreia do Norte em cibersegurança. A nação comandada pelo ditador Kim Jong-un é acusada de roubar ao menos US$ 659 milhões (ou R$ 3,98 bilhões em conversão direta de moeda na cotação atual) apenas em roubos de criptoativos ou contra empresas do setor.
O valor pode ser até maior do que o divulgado: segundo a Chainalysis, o total roubado teria ultrapassado até US$ 1 bilhão, ou R$ 6,1 bilhões. De acordo com a nota, essas ações de invasores ligados ou contratados pelo governo norte-coreano representam "uma ameaça significativa contra a integridade e a estabilidade do sistema financeiro internacional".
Fora agentes individuais, grupos como o Lazarus também foram citados como "ameaças persistentes e avançadas".
No comunicado, além de listar os principais casos, o trio de países se comprometeu ainda a trabalhar em conjunto para prevenir novos ataques e tentar recuperar os fundos roubados.
Como a Coreia do Norte age para roubar criptomoedas
Ao longo de 2024, os hackers supostamente ligados ao governo da Coreia do Norte foram responsáveis por golpes que incluem os seguintes roubos de larga escala:
- DMM Bitcoin: US$ 308 milhões;
- Upbit: US$ 50 mihões;
- Radiant Capital: US$ 50 milhões;
- Rain Management: US$ 16,13 milhões.
Na Índia, em um valor não contabilizado no relatório, a corretora local WazirX também teria sido vítima de invasores norte-coreanos. Neste caso, o ataque resultou em um roubo de US$ 235 milhões.
As táticas utilizadas por esses grupos são as mais variadas possíveis, desde ransomware até estratégias de engenharia social em redes sociais. A nota cita ainda que empresas devem ter cuidado ao contratar profissionais de TI originários da Coreia do Norte, já que "infiltrar" funcionários em companhias para invadir sistemas por dentro também é um esquema já usado por esses cibercriminosos e denunciado em 2024.
Fontes
Categorias
