Após uma série de ataques cibernéticos, a Coreia do Norte se destaca como o terceiro maior detentor de roubo de criptomoedas do mundo. Essa riqueza digital ilícita oferece uma vantagem significativa para o país, permitindo a manutenção e modernização de seu arsenal militar. Especialistas apontam que as criptomoedas representam uma oportunidade crucial para o regime de Kim Jong-un.
Nos últimos anos, hackers norte-coreanos têm se dedicado a roubar e acumular bilhões em criptomoedas, consolidando o país entre as nações com as maiores reservas de tokens digitais. Um exemplo notório é o ataque do Lazarus Group, que resultou no desvio de US$ 1,5 bilhão em criptoativos da empresa ByBit, sediada em Dubai, explorando vulnerabilidades em sua carteira Ethereum.
De acordo com a Binance News, a Coreia do Norte já possui 13.562 bitcoins, totalizando US$ 1,14 bilhão. O Bitcoin, a criptomoeda mais antiga e popular, é vista como uma proteção contra a inflação. A Arkham Intelligence revela que apenas os EUA e o Reino Unido superam as reservas norte-coreanas.
Aditya Das, analista da Brave New Coin, enfatiza que a Coreia do Norte obteve esses fundos através de roubo, com agências como o FBI alertando sobre a atuação de hackers patrocinados pelo governo em ataques a plataformas de criptomoedas. Apesar dos avisos, as empresas de cripto permanecem vulneráveis a ciberataques sofisticados.
A Coreia do Norte utiliza diversas técnicas de ataque cibernético, notadamente a engenharia social. Essa abordagem envolve a manipulação para obter informações privadas, explorando falhas humanas. Muitas operações envolvem a infiltração em dispositivos de funcionários, permitindo o acesso a sistemas internos ou a criação de armadilhas a partir do interior das organizações.
Os principais alvos dos hackers são startups de criptografia, bolsas de valores e plataformas de finanças descentralizadas, devido a protocolos de segurança menos robustos. A recuperação dos fundos roubados é extremamente difícil, pois os sistemas de criptomoedas são projetados para tornar as transações irreversíveis, e a ação contra agentes norte-coreanos é inviável devido às suas defesas cibernéticas avançadas.
Para Kim Jong-un, as criptomoedas representam uma oportunidade crucial, permitindo que o regime contorne as restrições impostas ao contrabando. Sem essa fonte de receita, o país enfrentaria sérias dificuldades financeiras, o que motivou o investimento em treinamento de hackers altamente capacitados. Os recursos obtidos com o roubo de criptomoedas são destinados ao governo, financiando armas, tecnologia militar e as despesas da família Kim.
Park Jungwon, professor da Universidade de Dankook, acredita que a pressão externa não dissuadirá a Coreia do Norte de continuar com os ataques cibernéticos, pois a prioridade de Kim é a sobrevivência de sua dinastia. A Coreia do Norte se adaptou a essa fonte de receita ilícita e não tem intenção de mudar, ignorando as leis internacionais. Aditya Das concorda que a influência internacional é limitada e que as empresas devem fortalecer sua segurança.
Contratos seguros, verificação interna constante e conscientização sobre engenharia social são medidas cruciais para o setor. O compartilhamento de informações pode auxiliar na detecção das táticas norte-coreanas, mas a falta de um padrão de segurança universal dificulta o processo. No caso da Bybit, os invasores exploraram o Safe, um sistema de carteira com múltiplas assinaturas, transformando essa camada de segurança em uma vulnerabilidade.
Muitas empresas ainda negligenciam a segurança, priorizando sistemas rápidos em detrimento de sistemas seguros, o que mantém o ambiente vulnerável. A Coreia do Norte continua a aprimorar suas táticas de roubo de criptomoedas, adaptando-se às medidas de segurança existentes e explorando novas brechas.
Via G1
