Os governos dos EUA, Coreia do Sul e Japão uniram forças para denunciar os ciberataques promovidos pela Coreia do Norte. Segundo um comunicado divulgado ontem (14), o país liderado por Kim Jong-un já teria roubado pelo menos US$ 659 milhões (cerca de R$ 3,98 bilhões) apenas em golpes envolvendo criptoativos e empresas do setor.
E o rombo pode ser ainda maior: estimativas da Chainalysis apontam que o valor total pode ultrapassar US$ 1 bilhão (R$ 6,1 bilhões). O trio de nações classificou essas ações como uma “ameaça significativa à estabilidade do sistema financeiro internacional”.
Quem está por trás disso?
Além de hackers individuais, grupos conhecidos como o Lazarus foram mencionados como “ameaças persistentes e avançadas”.
No comunicado, os países se comprometeram a:
- Trabalhar juntos para prevenir novos ataques;
- Recuperar os fundos roubados sempre que possível.
Principais golpes de 2024
Hackers ligados ao governo norte-coreano foram responsáveis por vários roubos de grande escala. Confira alguns dos principais casos:
- DMM Bitcoin: US$ 308 milhões;
- Upbit: US$ 50 milhões;
- Radiant Capital: US$ 50 milhões;
- Rain Management: US$ 16,13 milhões.
Além disso, a corretora indiana WazirX também foi vítima, com perdas de US$ 235 milhões.
Como eles agem?
Os cibercriminosos norte-coreanos usam diversas táticas, incluindo:
- Ransomware: sequestrar dados em troca de resgate;
- Engenharia social: manipular pessoas em redes sociais para obter acesso;
- Infiltração em empresas: contratar profissionais de TI norte-coreanos pode ser arriscado, já que eles podem atuar como espiões para invadir sistemas por dentro.
A recomendação é redobrar a segurança digital, principalmente em empresas que lidam com criptomoedas. Cuidado ao contratar profissionais ou firmar parcerias, e invista em ferramentas e treinamentos para identificar possíveis ameaças.
