Os hackers norte-coreanos estão a utilizar plataformas de criptomoedas baseadas na Rússia
É do conhecimento geral que os hackers norte-coreanos têm uma grande responsabilidade em muitos dos ataques no ecossistema da criptomoeda. Mas enquanto a natureza pública da maioria das cadeias de blocos conhecidas torna muito mais fácil rastrear fundos, os actores maliciosos têm de ser ainda mais engenhosos quando querem lavar o produto dos seus delitos.
A empresa de análise de cadeias de blocos Chainalysis, por exemplo, descobriu que grupos de hackers que operam para a Coreia do Norte estavam a utilizar bolsas de criptomoedas sediadas na Rússia para branquear fundos roubados.
A empresa estima que essas práticas vêm ocorrendo desde pelo menos 2021 e, em particular, destaca uma transação de US $ 21,9 milhões resultante do hack do grupo Lazarus da ponte da Harmony:
“Esta revelação não só significa uma aliança poderosa entre actores cibercriminosos norte-coreanos e russos, como também apresenta desafios para as autoridades mundiais. A notória falta de cooperação da Rússia em relação aos esforços internacionais de aplicação da lei dificulta particularmente a perspetiva de recuperação dos fundos roubados enviados para as bolsas russas. “
Embora tenhamos tido repetidos exemplos de plataformas globais, como a Binance, que bloquearam fundos roubados, aqui vemos que as tensões entre a Rússia e o Ocidente estão a beneficiar a Coreia do Norte.
Somas significativas de dinheiro roubadas todos os anos
Com exceção de um 2022 particularmente catastrófico, estamos a assistir a “alguma estabilidade” no que diz respeito ao montante de fundos roubados por hackers norte-coreanos de criptomoedas. Com 340,4 milhões de dólares em 14 de setembro, o total deste ano deverá igualar o de 2021:
Figure 1 – Funds stolen by North Korean hackers each year
A
Chainalysis estima que o montante total de criptomoedas roubadas é de 3,54 mil milhões de dólares.
Em termos de proporção em relação ao número total de hacks no ecossistema, também podemos notar que esses dados variam muito de um ano para o outro. De momento, esta percentagem parece estar a diminuir em relação a 2022, sendo atualmente de 29,7%:
Figura 2 – Comparação entre todos os hacks de criptomoedas e os da Coreia do Norte
No mês passado, analisámos as diferentes estratégias utilizadas por estes hackers para levar a cabo ataques bem sucedidos. Mais recentemente, o FBI apontou o dedo à responsabilidade do Estado totalitário no ataque à plataforma Stake.
