Hackers deixam Coreia do Norte bilionária com criptomoedas

Após uma série de ciberataques, Pyongyang ostenta o terceiro maior estoque de bitcoin do mundo — uma vantagem para o país empobrecido que busca manter seu arsenal militar atualizado. Criptomoedas "têm sido uma grande oportunidade" para o líder norte-coreano Kim Jong-un, segundo especialista.

Reuters e Reuters

Hackers norte-coreanos vêm atuando nos últimos anos para roubar e acumular bilhões de dólares em criptomoedas, colocando o país no ranking de nações com as maiores reservas de tokens digitais.

No final de fevereiro, hackers pertencentes ao Lazarus Group – uma conhecida rede norte-coreana de roubo de criptomoedas – conseguiram se apropriar de 1,5 bilhão de dólares (R$ 8,8 bilhões) em tokens digitais da empresa de criptomoedas ByBit, sediada em Dubai.

Segundo a companhia, o grupo conseguiu invadir sua carteira digital de Ethereum, a segunda maior moeda eletrônica depois do Bitcoin.

A Binance News, uma nova plataforma operada pela empresa de câmbio de criptomoedas Binance, informou que a Coreia do Norte já acumula outros 13.562 bitcoins, o equivalente a 1,14 bilhão de dólares (R$ 6,7 bilhões).

O bitcoin é a criptomoeda mais antiga e mais popular do mundo, frequentemente comparada ao ouro devido à sua suposta resistência à inflação. Somente os EUA e o Reino Unido têm reservas maiores que os norte-coreanos, segundo o plataforma de criptomoedas Arkham Intelligence.

"Não vamos medir palavras – [a Coreia do Norte] conseguiu isso por meio de roubo", diz à DW Aditya Das, analista da empresa de pesquisa de criptomoedas Brave New Coin de Auckland, Nova Zelândia.

"Agências globais de segurança, como o FBI, alertaram publicamente que hackers patrocinados pelo Estado norte-coreano estão por trás de vários ataques a plataformas de criptomoedas".

DOGE, de Musk, usa IA para espionar funcionários federais dos EUA e buscar mensagens anti-Trump, diz agência

Hackers usam engenharia social contra funcionários

Criptomoedas / Bitcoin / Ethereum

Reuters

Apesar desses avisos, as empresas de cripto seguem vulneráveis aos ataques cibernéticos, que se tornam cada vez mais sofisticados, disse o analista.

"A Coreia do Norte emprega uma ampla gama de técnicas de ataque cibernético, mas se tornou especialmente conhecida por sua habilidade em engenharia social", explica Das, referindo-se à técnica de manipulação usada para obter informações privadas por meio da exploração de erros humanos.

"Muitas de suas operações envolvem a infiltração em dispositivos de funcionários e, em seguida, o uso desse acesso para violar sistemas internos [das empresas] ou montar armadilhas a partir do interior".

Segundo Das, os principais alvos dos hackers são startups de criptografia, bolsas de valores e plataformas de finanças descentralizadas (baseadas em blockchains, que funcionam sem intermediários), devido a seus "protocolos de segurança que são frequentemente menos desenvolvidos".

Recuperação de fundos 'extremamente rara'

Os hackers norte-coreanos de elite tendem a levar tempo para se infiltrar em uma organização global legítima, muitas vezes se passando por investidores de risco, recrutadores ou trabalhadores remotos de TI para criar confiança e violar as defesas das empresas.

"Um grupo, Sapphire Sleet, atrai as vítimas a baixar malwares disfarçados como aplicativos de vagas de emprego, ferramentas de reunião ou software de diagnóstico – essencialmente transformando as vítimas em seus próprios vetores de ataque", explica Das.

Depois que a criptografia é roubada, Das diz que a recuperação é "extremamente rara".

Os sistemas de criptomoeda são projetados para tornar as transações irreversíveis, e contra-atacar os agentes norte-coreanos "não é uma opção viável, porque esses são atores estatais com defesas cibernéticas de alto nível".

Criptomoedas 'salvam' regime de Kim Jong-un

O líder da Coreia do Norte, Kim Jong Un, durante uma cerimônia de despedida do presidente da Rússia, Vladimir Putin, no aeroporto de Pyongyang, Coreia do Norte, em 19 de junho de 2024

Sputnik/Gavriil Grigorov/Pool via REUTERS

Park Jungwon, professor de direito da Universidade de Dankook, afirma que a Coreia do Norte no passado dependeu de transações arriscadas – como o contrabando de narcóticos e produtos falsificados ou o fornecimento de instrutores militares para nações africanas – para obter fundos ilícitos.

Agora, porém, a criptomoeda "tem sido uma grande oportunidade" para o líder norte-coreano Kim Jong-un.

"Dada a forma como o mundo estava reprimindo o contrabando de Pyongyang, as criptomoedas salvaram o regime", avalia Park. "Sem elas, eles teriam ficado completamente sem fundos. Eles sabem disso e investiram pesadamente no treinamento dos melhores hackers e os elevaram a um nível muito alto de habilidade."

"O dinheiro que eles estão roubando vai direto para o governo e se supõe que esteja sendo gasto em armas e maior tecnologia militar, bem como na família Kim", diz o professor.

Coreia do Norte imune à pressão internacional

Park diz não achar que a pressão externa forçaria a Coreia do Norte a parar com os ataques hackers.

"Para Kim, a sobrevivência de sua dinastia é a prioridade mais importante. Eles se acostumaram com essa fonte de receita, mesmo que seja ilegal, e não mudarão", afirma. "Não há motivo para que, de repente, eles comecem a respeitar as leis internacionais. Não há como exercer mais pressão."

Aditya Das concorda que há pouca margem de influência internacional na Coreia do Norte e cabe às empresas ampliarem sua segurança.

"Práticas recomendadas como contratos seguros, verificação interna constante e conscientização sobre engenharia social são essenciais se o setor quiser se manter à frente", ressalta.

Há um incentivo crescente para que o setor compartilhe mais informações, o que ajudaria as empresas a detectarem as táticas norte-coreanas e evitar ataques, mas Das adverte que as empresas de criptomedas permanecem "fragmentadas" porque não há um padrão de segurança universal.

Além disso, os hackers norte-coreanos aplicam táticas contra os usuários, de acordo com o analista.

"No caso da Bybit, os invasores exploraram o Safe, um sistema de carteira com várias assinaturas e senhas destinado a aumentar a segurança. Ironicamente, essa camada de segurança adicional tornou-se a própria janela que eles usaram", observa.

Das aponta ainda que, na prática, "algumas empresas ainda tratam a segurança como um problema secundário".

"Pela minha experiência, as equipes geralmente priorizam sistemas rápidos em detrimento de sistemas seguros e, até que isso mude, o ambiente continuará vulnerável", afirma.

Veja mais:

Robôs aspiradores são hackeados e insultam donos

Por que recebemos ligações mudas que desligam sozinhas – e como evitá-las