Hackers apoiados pelo governo norte-coreano teriam roubado cerca de US$ 3 bilhões em uma série de ataques direcionados à indústria de criptomoedas nos últimos seis anos, desde janeiro de 2017.
Grupos de hackers como Kimsuky, Lazarus Group, Andariel, BlueNoroff, entre outros, têm realizado ataques em larga escala semelhantes a gangues típicas de cibercriminosos. De acordo com um relatório do Insikt Group da Recorded Future, esses grupos foram responsáveis por 44% de todas as criptomoedas roubadas no ano passado.
Embora as exchanges de criptomoedas estejam no topo de sua lista de alvos, eles também estão vinculados a ataques contra usuários individuais e empresas de capital de risco.
O roubo de criptomoedas é uma das principais fontes de receita do regime de Pyongyang, principalmente para financiar programas militares e de desenvolvimento de armas. Desde 2017, estima-se que a Coreia do Norte tenha aumentado significativamente seu foco na indústria de criptomoedas, com um total de cerca de US$ 3 bilhões roubados.
Os ataques de hackers norte-coreanos começaram a crescer após o hack das exchanges sul-coreanas Bithumb, Youbit e Yapizon em 2017, quando roubaram ativos de criptomoedas no valor de aproximadamente US$ 82,7 milhões.
Nos últimos dois anos, os hackers Lazarus norte-coreanos estiveram ligados a roubos de criptomoedas em várias plataformas, incluindo Harmony Blockchain Bridge (US$ 100 milhões em perdas), Nomad Bridge (US$ 190 milhões em perdas), Qubit Finance Bridge (US$ 80 milhões em perdas) e o maior hack de criptomoedas depois de violar a Ronin Network Cross-Chain Bridge e roubar US$ 620 milhões.
Apenas este ano, eles teriam roubado US$ 200 milhões em ataques múltiplos, incluindo Atomic Wallet (US$ 35 milhões), AlphaPo (US$ 60 milhões em dois ataques separados) e CoinsPaid (US$ 37 milhões).
O Departamento do Tesouro dos EUA impôs sanções ao grupo de hackers Kimsuky por seu envolvimento na aquisição de inteligência que apoiou os programas de armas de destruição em massa (WMD) da Coreia do Norte. Além disso, o Departamento do Tesouro sancionou serviços de mistura de criptomoedas como Sinbad, Tornado Cash e Blender.io, usados pelos grupos de hackers norte-coreanos para lavar fundos roubados.
OFAC também anunciou sanções em maio contra quatro entidades norte-coreanas envolvidas em esquemas ilegais de trabalhadores de TI e ataques cibernéticos destinados a gerar receita para financiar os programas de armas de destruição em massa da República Democrática Popular da Coreia (DPRK).
Com informações do BleepingComputer