Home » Os hackers norte-coreanos estão sentados em cima de $170 milhões de dólares de criptografia não branqueada

Os hackers norte-coreanos estão sentados em cima de $170 milhões de dólares de criptografia não branqueada

by Thomas

Um relatório recente revelou a escala maciça do crime com moeda criptográfica apoiado pelo governo da Coreia do Norte.

Os criminosos informáticos da República Popular Democrática da Coreia (RPDC) afirmaram-se como uma avançada ameaça persistente à indústria da moeda criptográfica em 2021, informou Chainalysis.

De acordo com a plataforma de dados baseada em cadeias de bloqueio que apoia o governo e os sectores privados na detecção e prevenção do uso ilícito de moedas criptográficas, os hackers norte-coreanos roubaram 400 milhões de dólares de moedas criptográficas no ano passado, enquanto o montante total de fundos não branqueados atingiu um máximo histórico (ATH).

“Grupo Lazarus “

Targeting primarily investment firms and centralized exchanges, North Korean hackers launched at least seven attacks on cryptocurrency platforms-extracting almost $400 million worth of crypto in 2021.

Enquanto que, em comparação com 2020, o número de ataques saltou de quatro para sete, o valor extraído cresceu 40%.

North-Korean hacks over time (Chainalysis)

North-Korean hacks over time (Chainalysis)


Para desviar fundos das carteiras “quentes” destas organizações para endereços controlados pela RPDC, os criminosos informáticos usaram iscas de phishing, explorações de código, malware, e engenharia social avançada.

Uma vez que a Coreia do Norte obteve a custódia do cripto roubado, utilizaram tácticas de lavagem cuidadosas para encobrir e retirar os fundos.

“Estas tácticas e técnicas complexas levaram muitos investigadores de segurança a caracterizar os actores cibernéticos para a RPDC como ameaças persistentes avançadas (APT)”, o relatório observou, acrescentando que isto é particularmente verdadeiro para o APT 38, também conhecido por “Grupo Lazarus”, liderado pela principal agência de inteligência da RPDC, o Gabinete Geral de Reconhecimento dos EUA e da ONU.

A partir de 2018, o Grupo Lazarus roubava e lavavava anualmente enormes somas de moedas criptográficas – tipicamente superiores a 200 milhões de dólares.

“Os hacks individuais mais bem sucedidos, um sobre KuCoin e outro sobre uma troca de moedas criptográficas não nomeadas, cada um deles lucrou mais de $250 milhões”, leu o relatório, observando que, de acordo com o Conselho de Segurança da ONU, as receitas dos hacks apoiam os programas de ADM e mísseis balísticos da Coreia do Norte.

Processo de branqueamento

Em 2021, em termos de valor em dólares, o Ethereum representou pela primeira vez a maioria dos criptogramas roubados pela RPDC, enquanto o Bitcoin representou apenas 20%, e as fichas ERC-20 e altcoins representaram 22% dos fundos.

Partilha de fundos criptográficos roubados por tipo de moeda ao longo do tempo (Chainalysis)

Partilha de fundos criptográficos roubados por tipo de moeda ao longo do tempo (Chainalysis)


A crescente variedade de moedas criptográficas roubadas levou ao aumento da complexidade da lavagem criptográfica da RPDC, de acordo com Chainalysis, que dividiu o processo sofisticado em várias etapas, observando uma maior utilização de ‘misturadores’ entre os hackers norte-coreanos em 2021.

Estas ferramentas de software permitem aos hackers agrupar e embaralhar moedas criptográficas de milhares de endereços e complicar enormemente o rastreio das transacções.

Chainalysis explicou as tácticas actualmente utilizadas com base num dos ataques dos últimos anos – avaliado em 91,35 milhões de dólares em criptográficos lavados.

Em Agosto, Liquid.com relatou que um utilizador não autorizado tinha obtido acesso a algumas das carteiras geridas pela troca de criptográficos. No ataque, 67 diferentes fichas ERC-20, juntamente com grandes somas de Ethereum e Bitcoin foram transferidas destas carteiras criptográficas para endereços controlados por um grupo que trabalha em nome da RPDC.

Num processo de branqueamento tipicamente utilizado, as fichas ERC-20 e altcoins são trocadas por Ethereum em DEXs.

Visualização do processo de lavandaria no Reactor de Chainalysis: Fichas ERC-20 roubadas trocadas por Ethereum em DEXs (Chainalysis)

Visualização do processo de lavandaria no Reactor de Chainalysis: Fichas ERC-20 roubadas trocadas por Ethereum em DEXs (Chainalysis)


No passo seguinte, Ethereum é misturado e trocado por Bitcoin em DEXs e CEXs.

Visualização do processo de lavandaria no Reactor de Chainalysis: Etéreo misto depositado em DEXs e CEXs para troca por Bitcoin (Chainalysis)

Visualização do processo de lavandaria no Reactor de Chainalysis: Etéreo misto depositado em DEXs e CEXs para troca por Bitcoin (Chainalysis)


Finalmente, a Bitcoin é misturada e consolidada em novas carteiras – após o que é enviada para depositar endereços em trocas criptográficas baseadas na Ásia.

Visualização do processo de lavandaria: Bitcoin é misturado, consolidado em novas carteiras, e depositado em serviços de troca criptográfica para saída de dinheiro (Chainalysis)

Visualização do processo de lavandaria: Bitcoin é misturado, consolidado em novas carteiras, e depositado em serviços de troca criptográfica para saída de dinheiro (Chainalysis)


De acordo com o relatório, mais de 65% dos fundos roubados da RPDC foram lavados através de misturadoras em 2021, contra 42% em 2020.

Chainalysis descreve a utilização de misturadoras múltiplas pela RPDC como uma “tentativa calculada de obscurecer as origens das suas divisas criptográficas mal obtidas, enquanto se desdobravam em fiat”.

Entretanto, os hackers da RPDC recorrem a plataformas DeFi como os DEX para “fornecer liquidez para uma vasta gama de fichas ERC-20 e altcoins que de outra forma não poderiam ser convertidas em dinheiro”.

A troca destas criptos por Ethereum ou Bitcoin torna-as não só mais líquidas, mas abre uma maior escolha de misturadores e trocas.

Sendo não custódio, as plataformas DeFi muitas vezes não recolhem informação sobre o conhecimento do seu cliente (KYC), o que permite aos hackers utilizarem os seus serviços sem terem os seus bens congelados ou as suas identidades expostas, segundo Chainalysis.

Arrumação de fundos não-lançados

“Chainalysis identificou 170 milhões de dólares em saldos correntes – representando os fundos roubados de 49 hacks separados entre 2017 e 2021 – que são controlados pela Coreia do Norte mas que ainda não foram lavados através de serviços”, leia o relatório.

O relatório revelou saldos massivos não liquidados até seis anos de idade – cerca de 35 milhões de dólares do total de participações da RPDC provenientes de ataques em 2020 e 2021, enquanto mais de 55 milhões de dólares provenientes de ataques realizados em 2016.

Saldos detidos pela RPDC por ano de ataques (Chainalysis)

Saldos detidos pela RPDC por ano de ataques (Chainalysis)


“Não é claro porque é que os hackers ainda estariam sentados nestes fundos, mas pode ser que estejam à espera que os interesses da aplicação da lei se esgotem, para que possam levantar dinheiro sem serem vigiados”, leiam o relatório, acrescentando que qualquer que seja a razão “o período de tempo que a RPDC está disposta a manter estes fundos é esclarecedor porque sugere um plano cuidadoso, não desesperado e apressado”.

Related Posts

Leave a Comment