Arthur Cheong afirma que o governo norte-coreano patrocina os hackers, tornando-os engenhosos e sofisticados.
Arthur Cheong, o fundador da DeFiance Capital, acredita que os hackers norte-coreanos procuram activamente comprometer as organizações criptográficas de topo. Ele partilhou esta informação através de uma tweetstorm no dia 15 de Abril, citando a investigação dos principais especialistas em segurança cibernética. Especificamente, Cheong mencionou um grupo hacker chamado BlueNorOff, que é patrocinado pelo governo norte-coreano.
Segundo ele, os recentes ataques de engenharia social da BlueNorOff provam que o grupo mapeou o gráfico de relações de todo o espaço criptográfico. Ele acrescentou que esta capacidade ajuda o grupo de hackers a criar e-mails de phishing que têm uma elevada probabilidade de escapar às defesas da maioria das organizações criptográficas.
5/ Uma vez que o método de ataque actual se torna menos eficaz, tal como uma aplicação de DeFi e um ataque à carteira descoberto recentemente. Dado o sucesso, é provável que a Coreia do Norte dedique mais recursos a este grupo para aumentar a intensidade do ataque.️- Arthur ⛩️ (@Arthur_0x) 15 de Abril de 2022
Notably, BlueNorOff não é o único grupo norte-coreano de cibercrimes que visa o espaço criptográfico. Na semana passada, o Departamento do Tesouro dos EUA ligou Lazarus, um infame grupo norte-coreano de pirataria informática, ao roubo de mais de 625 milhões de dólares da ponte Axie Infinity Ronin.
Como reforçar a segurança
Para ajudar as organizações criptográficas a proteger as suas operações dos ataques norte-coreanos, Cheong juntou-se a Jun Hao, um especialista em cibersegurança, para propor soluções viáveis para o problema em questão.
Entre as soluções que a dupla encontrou está a armazenar bens criptográficos na cadeia em soluções de custódia de nível empresarial. De acordo com a Cheong, as Contas Externas (EOAs) asseguradas por uma carteira de hardware não oferecem protecção suficiente porque os atacantes podem inserir uma falsa extensão do navegador Metamask e iniciar a aprovação de transacções não intencionais.
Ele propôs a utilização de carteiras com várias assinaturas como a Gnosis Safe, uma vez que são protegidas por várias carteiras de hardware. Para maior segurança, Cheong recomenda que as plataformas criptográficas adoptem soluções de custódia com autenticação multi-sig de dois factores (2FA). Estas incluem Fireblocks, Cobre, e Qredo, para citar alguns.
Cheong também sugeriu a implementação do 2FA para todos os sign-ins, a marcação de páginas de Internet criptográficas frequentemente utilizadas, a revogação da aprovação simbólica desnecessária, a utilização de computadores dedicados para transacções criptográficas, e o exercício da devida diligência ao contratar engenheiros e programadores de software remotos.
Esta notícia chega quando os hackers continuam a lançar ataques em larga escala aos protocolos DeFi, sendo a última vítima Beanstalk Farms. O protocolo perdeu mais de 180 milhões de dólares depois de actores maliciosos terem aproveitado uma exploração de empréstimo flash ontem.
