Por Redação O Sul | 31 de janeiro de 2024
O número de ataques hackers a plataformas de criptomoedas vinculados à Coreia do Norte atingiu um recorde em 2023, embora a quantidade real de fundos roubados tenha caído cerca de 40%, mostrou um relatório divulgado na quarta-feira (24) pela empresa de análise de blockchain Chainalysis.
Em uma série de 20 hacks ao longo do ano, os cibercriminosos ligados à República Popular Democrática da Coreia desviaram pouco mais de US$ 1 bilhão em criptomoedas, em comparação com US$ 1,7 bilhão em 2022. Os hackers norte-coreanos costumam ter como alvo as criptomoedas para arrecadar dinheiro como forma de contornar o cenário internacional de sanções, de acordo com autoridades dos EUA.
A queda nos fundos roubados por hackers norte-coreanos reflete uma tendência maior no cenário de segurança de criptomoedas: um declínio geral nos hacks dos outrora lucrativos protocolos de finanças descentralizadas, ou DeFi. Em 2023, o valor total roubado dos protocolos DeFi foi de US$ 1,1 bilhão, uma redução de 64% em relação aos US$ 3,1 bilhões furtados em 2022, de acordo com a Chainalysis.
“Houve alguns aspectos positivos que começaram a retardar o seu sucesso na obtenção de centenas de milhões de dólares num único ataque”, disse Erin Plante, vice-presidente de investigações da Chainalysis. “Mas a ameaça não vai desaparecer de forma alguma.”
Táticas de ataque
Nos últimos anos, os protocolos DeFi têm sido cada vez mais alvo de hackers porque seu código-fonte está disponível gratuitamente online, permitindo que os criminosos encontrem bugs para explorar com mais facilidade.
Melhores práticas de segurança, juntamente com uma diminuição geral na atividade DeFi, provavelmente estiveram por trás do declínio nos fundos roubados em 2023, disse Chainalysis. Mais aplicativos DeFi estão melhorando sua auditoria de código e recebendo orientação de empresas como a Microsoft e o Google, da Alphabet, sobre como fortalecer suas redes, de acordo com Plante.
À medida que as plataformas de criptomoedas fortalecem suas redes, os hackers norte-coreanos correm para acompanhar o ritmo, empregando táticas mais diversas e sofisticadas, disse Plante. Mais criminosos aguardam pacientemente por uma oportunidade de atacar, acessando redes sem serem detectados e, às vezes, coletando informações durante meses.
“Eles observam o que está mudando, o que está evoluindo e como podem usar essas intenções maliciosas”, disse Joe Dobson, analista principal da empresa de segurança cibernética Mandiant. “Qualquer que seja o avanço, eles encontrarão uma maneira de aproveitá-lo.”
Ação em cadeia
Em um hack furtivo em junho passado, o TraderTraitor, um grupo com ligações com a Coreia do Norte, roubou cerca de US$ 129 milhões de milhares de usuários do serviço de carteira de criptomoeda Atomic Wallet, de acordo com a Chainalysis. O grupo trabalhou em cadeia, movendo-se rapidamente entre diferentes criptomoedas para evitar ser rastreado. Eles atingiram duas outras plataformas de pagamento cripto, Alphapo e CoinsPaid, no final daquele mês, de acordo com o relatório. A Atomic Wallet disse em comunicado na época que menos de 0,1% dos usuários do aplicativo foram afetados.
O comportamento dos investidores nos voláteis mercados de criptomoedas pode ser outra razão subjacente à qual os hackers ligados à Coreia do Norte estão roubando menos. Alimentados pelo colapso da FTX e pela vulnerabilidade dessas empresas a grandes ataques hackers, os investidores podem estar diversificando suas moedas entre muitas plataformas para evitar riscos, de acordo com Allan Liska, analista sênior de inteligência da empresa de segurança cibernética Recorded Future, as exchanges podem ter um conjunto menor de fundos para os hackers roubarem.
“Há menos confiança em muitas das grandes corretoras tradicionais do que costumava haver”, disse Liska.
