Hackers invadem carteiras digitais e deixam Coreia do Norte bilionária

Hackers norte-coreanos vêm atuando nos últimos anos para roubar e acumular bilhões de dólares em criptomoedas, colocando o país no ranking de nações com as maiores reservas de tokens digitais.No final de fevereiro, hackers pertencentes ao Lazarus Group – uma conhecida rede norte-coreana de roubo de criptomoedas – conseguiram se apropriar de 1,5 bilhão de dólares (R$ 8,8 bilhões) em tokens digitais da empresa de criptomoedas ByBit, sediada em Dubai.Segundo a companhia, o grupo conseguiu invadir sua carteira digital de Ethereum, a segunda maior moeda eletrônica depois do Bitcoin. A Binance News, uma nova plataforma operada pela empresa de câmbio de criptomoedas Binance, informou que a Coreia do Norte já acumula outros 13.562 bitcoins, o equivalente a 1,14 bilhão de dólares (R$ 6,7 bilhões).O bitcoin é a criptomoeda mais antiga e mais popular do mundo, frequentemente comparada ao ouro devido à sua suposta resistência à inflação. Somente os EUA e o Reino Unido têm reservas maiores que os norte-coreanos, segundo o plataforma de criptomoedas Arkham Intelligence.“Não vamos medir palavras – (a Coreia do Norte) conseguiu isso por meio de roubo”, diz à DW Aditya Das, analista da empresa de pesquisa de criptomoedas Brave New Coin de Auckland, Nova Zelândia.“Agências globais de segurança, como o FBI, alertaram publicamente que hackers patrocinados pelo Estado norte-coreano estão por trás de vários ataques a plataformas de criptomoedas”.Apesar desses avisos, as empresas de cripto seguem vulneráveis aos ataques cibernéticos, que se tornam cada vez mais sofisticados, disse o analista.“A Coreia do Norte emprega uma ampla gama de técnicas de ataque cibernético, mas se tornou especialmente conhecida por sua habilidade em engenharia social”, explica Das, referindo-se à técnica de manipulação usada para obter informações privadas por meio da exploração de erros humanos.“Muitas de suas operações envolvem a infiltração em dispositivos de funcionários e, em seguida, o uso desse acesso para violar sistemas internos (das empresas) ou montar armadilhas a partir do interior”.Segundo Das, os principais alvos dos hackers são startups de criptografia, bolsas de valores e plataformas de finanças descentralizadas (baseadas em blockchains, que funcionam sem intermediários), devido a seus “protocolos de segurança que são frequentemente menos desenvolvidos”.“Extremamente raro” recuperar os valores, diz especialistaOs hackers norte-coreanos de elite tendem a levar tempo para se infiltrar em uma organização global legítima, muitas vezes se passando por investidores de risco, recrutadores ou trabalhadores remotos de TI para criar confiança e violar as defesas das empresas.“Um grupo, Sapphire Sleet, atrai as vítimas a baixar malwares disfarçados como aplicativos de vagas de emprego, ferramentas de reunião ou software de diagnóstico – essencialmente transformando as vítimas em seus próprios vetores de ataque”, explica Aditya Das, analista da empresa de pesquisa de criptomoedas Brave New Coin.Depois que a criptografia é roubada, Das diz que a recuperação é “extremamente rara”. Os sistemas de criptomoeda são projetados para tornar as transações irreversíveis, e contra-atacar os agentes norte-coreanos “não é uma opção viável, porque esses são atores estatais com defesas cibernéticas de alto nível”.Park Jungwon, professor de direito da Universidade de Dankook, afirma que a Coreia do Norte no passado dependeu de transações arriscadas para obter fundos ilícitos. Agora, porém, a criptomoeda “tem sido uma grande oportunidade” para o líder norte-coreano Kim Jong-un.“Dada a forma como o mundo estava reprimindo o contrabando de Pyongyang, as criptomoedas salvaram o regime”, avalia Park.