Hackers norte-coreanos desviaram quase USD 400 milhões em criptomoedas por meio de ataques cibernéticos em 2021, de acordo com novos dados da Chainalysis. O tipo de criptomoeda roubada também sofreu uma mudança radical, de acordo com o relatório de 13 de janeiro da empresa de análise de blockchain.
O relatório afirmou que os ataques em 2021 da Coreia do Norte visaram principalmente “empresas de investimento e exchanges centralizadas, e fizeram uso de iscas de phishing, explorações de código, malware e engenharia social avançada” para adquirir os fundos de forma maliciosa.
Acredita-se que a criptomoeda roubada seja usada pela Coreia do Norte era para evitar sanções económicas e ajudar a financiar armas nucleares e programas de mísseis balísticos, de acordo com um relatório do Conselho de Segurança da ONU.
A ameaça que a Coreia do Norte apresenta às plataformas globais de criptografia tornou-se sempre presente. Chainalysis agora se refere a hackers do Reino Hermit, como o Lazarus Group, como ameaças persistentes avançadas (APT). Essas ameaças aumentaram nos últimos três anos, após a alta histórica de mais de USD 500 milhões em criptomoedas roubadas em 2018.
MAIS: Eis as 5 criptomoedas para se investir em 2022
A Chainalysis informou que os fundos foram meticulosamente lavados. Os métodos variam de salto em cadeia, o método “Peel Chain” e, mais recentemente, os hackers empregaram um sistema complicado de troca e mistura de moedas.
A Chainalysis usou o hack de 19 de agosto de 2021 no Liquid.com, no qual USD 91 milhões em criptomoedas foram roubados como um exemplo da maneira típica pela qual os hackers da Coreia do Norte lavam fundos. Eles primeiro trocaram moedas ERC-20 por Ether (ETH) em exchanges descentralizadas. Em seguida, o ETH foi enviado para um mixer e trocado por Bitcoin (BTC), que também foi mixado. Finalmente, o BTC foi enviado do mixer para exchanges asiáticas centralizadas como uma provável saída fiduciária.