A Coreia do Norte geralmente estampa as manchetes internacionais por ser um dos países mais fechados do mundo. Seu líder, Kim Jong-un, também é bem conhecido por desafiar os Estados Unidos com testes com mísseis e impor regras de comportamento severas aos seus cidadãos.
Em 2021, no entanto, o país também esteve em destaque por outro motivo: o crime cibernético. Pesquisa da Chainalysis mostra que os norte-coreanos lançaram pelo menos sete ataques a plataformas de criptomoedas que extraíram quase US$ 400 milhões em ativos digitais no ano passado.
Os alvos dos ataques foram empresas de investimento e exchanges centralizadas que foram atraídas com o uso de iscas de phishing, explorações de código, malware e engenharia social avançada para desviar fundos para endereços controlados pela Coreia do Norte.
Segundo a Chainalysis, uma vez que os norte-coreanos obtiveram a custódia dos fundos, eles iniciavam um cuidadoso processo de lavagem para encobrir e sacar.
Uma ameaça persistente às criptomoedas
As táticas e técnicas complexas levaram muitos pesquisadores de segurança a caracterizar os atores cibernéticos da Coreia do Norte como ameaças persistentes avançadas (APTs, na sigla em inglês).
É o caso do APT 38, também conhecido como Grupo Lazarus - liderado pelo Reconnaissance General Bureau, a principal agência de inteligência da Coreia do Norte, que foi sancionado pelos Estados Unidos e pelas Nações Unidas (ONU).
O Lazarus ganhou notoriedade com seus ataques cibernéticos à Sony Pictures e à WannaCry, mas desde então concentrou seus esforços no crime de criptomoeda. Estima-se que o grupo já roubou e lavou mais de US$ 200 milhões desde 2018.
Hacker em alta mais uma vez
A atividade de hackers norte-coreanos esteve em alta mais uma vez no ano passado. De 2020 a 2021, o número de ataques ligados à Coreia do Norte saltou de quatro para sete, e o valor extraído dessas invasões cresceu 40%, segundo a pesquisa.
“Sistemático e sofisticado, o governo da Coreia do Norte - seja por meio do Lazarus ou de seus outros sindicatos criminosos - se consolidou como uma ameaça persistente avançada ao setor de criptomoedas em 2021”, diz a Chainalysis.