Hackers na Coreia do Norte ainda detêm cerca de $170 milhões de dólares de criptografia roubada e “sem branqueamento”, diz a empresa de pesquisa Chainalysis.
Norte-coreanos cibercriminosos lançaram pelo menos sete ataques contra plataformas de moedas criptográficas no ano passado. Estes ataques, por cada empresa de análise de cadeias de bloqueio Chainalysis, compensaram quase 400 milhões de dólares de activos digitais.
“Assim que a Coreia do Norte ganhou a custódia dos fundos, iniciaram um cuidadoso processo de branqueamento para encobrir e levantar dinheiro”, disse a equipa de Chainalysis num post de blogue.
Em 2020, havia apenas quatro hackers afiliados à Coreia do Norte – contra os sete de 2021. O valor destes hacks, por Chainlaysis, também cresceu 40% entre 2020 e 2021. Vale a pena notar, contudo, que o preço do Bitcoin de 2020 a 2021 em si cresceu 303%, e o preço do Ethereum – o segundo maior activo criptográfico por mercado – cresceu 472%.
North Korea’s lucrativa 2021
Por dados de Chainalysis, a Bitcoin representa agora menos de um quarto da moeda criptográfica roubada da Coreia do Norte – de facto, apenas 20% destes fundos roubados compreendem agora a Bitcoin quando medida em valor em dólares.
Em contraste, o Ethereum constitui a grande maioria dos fundos roubados para o Reino Eremita. No total, 58% dos fundos criptográficos roubados da Coreia do Norte são agora Ethereum.
Isto, por sua vez, ilumina exactamente o que a Coreia do Norte faz a fim de lavar fundos criptográficos roubados.
Por Chainalysis, o procedimento começa pela troca de fichas ERC-20 baseadas em Ethereum e outras moedas criptográficas por Ethereum (ETH) através de uma troca descentralizada. O Ethereum é então colocado através do chamado misturador, que Chainalysis descreveu como “ferramentas de software que agrupam e codificam moedas criptográficas de milhares de endereços”. Esses fundos são então trocados por Bitcoin, misturados uma segunda vez, e consolidados numa nova carteira.
Bitcoin Price – January 14th, 2022 (Fonte: Crypto.com)
Que a Bitcoin mista é então enviada para endereços de depósito em câmbios onde a criptografia pode ser convertida numa moeda fiat, tipicamente em câmbios por todo o continente asiático.
Esta estratégia é tão central para o império de criptologia ilegal da Coreia do Norte que mais de 65% dos fundos roubados do regime foram lavados através de misturadores em 2021. Em 2020 e 2019, esse número era de apenas 42% e 21%, respectivamente.
Um dos destaques de 2021 foi o hack de 19 de Agosto de Liquid.com, uma troca criptográfica que viu 67 fichas ERC-20 diferentes – assim como algumas Bitcoin e Ethereum – movidas para endereços controlados por actores norte-coreanos filiados.
Grupo
Lazarus
Lazarus Group, liderado pela principal agência de inteligência da Coreia do Norte, o Gabinete Geral de Reconhecimento, é o grupo de cibercriminosos apoiado pelo Estado à disposição da Coreia do Norte.
O conhecimento do Grupo Lazarus atingiu o mainstream após os ataques cibernéticos WannaCry e Sony Pictures da Coreia do Norte.
Ethereum Price – January 14th, 2022 (Fonte: Crypto.com)
“A partir de 2018, o grupo tem roubado e lavado somas maciças de moedas virtuais todos os anos, normalmente superiores a 200 milhões de dólares”, disse Chainalysis.
O Grupo Lazarus também visou o KuCoin, uma popular troca de moedas criptográficas, abrindo caminho com cerca de 250 milhões de dólares em criptologia pelos seus esforços.
Fundos não licenciados
Chainalysis’ research has also found that $170 million worth of North Korea’s stolen cryptocurrency came from 49 separate hacks spanning 2017 to 2021.
Estes fundos ainda não foram lavados. De facto, a Coreia do Norte detém actualmente mais de 55 milhões de dólares que vieram de ataques já em 2016.
“Não é claro porque é que os hackers ainda estariam sentados nestes fundos, mas pode ser que eles esperem que os interesses da aplicação da lei se esgotem, para que possam levantar dinheiro sem serem vigiados”, disse Chainlaysis, acrescentando que o período de tempo que a Coreia do Norte mantém estes fundos “sugere um plano cuidadoso, não desesperado e apressado”.
O que se segue?
A vasta quantidade de fundos branqueados e não branqueados ao alcance da Coreia do Norte levou a Chainlaysis a descrever a Coreia do Norte como uma “nação que apoia o crime com moeda criptográfica a uma escala maciça”.
Além disso, Chainalysis chegou ao ponto de dizer que o governo da Coreia do Norte – através do Grupo Lazarus ou outros – “cimentou-se como uma ameaça persistente avançada à indústria da moeda criptográfica em 2021”.
Apesar disto, a plataforma de análise criptográfica sugere que a “transparência inerente de muitas moedas criptográficas” poderia fornecer uma solução.
“Com ferramentas de análise de cadeia de bloqueio, equipas de compliance, investigadores criminais e vítimas de hackers podem seguir o movimento de fundos roubados, saltar sobre oportunidades de congelar ou apreender bens, e responsabilizar os maus agentes pelos seus crimes”.
