FBI acusa hackers da Coreia do Norte de roubarem mais de US$ 600 mi em criptomoedas
O FBI acusou nesta quinta-feira (14) hackers associados ao governo da Coreia do Norte de roubar mais de US$ 600 milhões em criptomoeda no mês passado de uma empresa de videogames – o mais recente de uma série de audaciosos assaltos cibernéticos ligados a Pyongyang.
“Através de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à República Popular Democrática da Coreia, são responsáveis pelo roubo de US$ 620 milhões em Ethereum relatado em 29 de março”, disse o FBI em comunicado.
Ethereum é uma plataforma de tecnologia associada a um tipo de criptomoeda.
O FBI estava se referindo ao recente hack de uma rede de computadores usada pelo Axie Infinity, um videogame que permite aos jogadores ganhar criptomoeda.
A Sky Mavis, empresa criadora do Axie Infinity, anunciou em 29 de março que hackers não identificados roubaram o equivalente a cerca de US$ 600 milhões – avaliados na época da descoberta do hack – em 23 de março de uma “ponte”, ou rede que permite usuários enviem criptomoedas de um blockchain para outro.
O Departamento do Tesouro dos EUA sancionou na quinta o Lazarus Group, uma ampla rede de hackers que se acredita trabalhar em nome do governo norte-coreano. O Tesouro sancionou o endereço de criptomoeda que foi usado para o hack do Axie Infinity.
Os ataques cibernéticos têm sido uma importante fonte de receita para o regime norte-coreano há anos, já que seu líder, Kim Jong Un, continua a buscar armas nucleares, de acordo com um painel da ONU e especialistas externos em segurança cibernética.
A Coreia do Norte disparou no mês passado o que se acredita ser seu primeiro míssil balístico intercontinental em mais de quatro anos.
O Lazarus Group roubou cerca de US$ 1,75 bilhão em criptomoedas nos últimos anos, de acordo com a Chainalysis, uma empresa que rastreia transações em moeda digital.
“Um hack de criptomoedas é essencialmente um assalto a banco na velocidade da internet e financia a atividade desestabilizadora da Coreia do Norte e a proliferação de armas”, disse Ari Redbord, chefe de assuntos jurídicos da TRM Labs, empresa que investiga crimes financeiros. “Enquanto forem bem sucedidos e lucrativos, não vão parar.”
Embora a atenção de muitos analistas de segurança cibernética esteja voltada para os hackers russos à luz da guerra na Ucrânia, os hackers norte-coreanos estão longe de ficarem quietos.
Pesquisadores do Google divulgaram no mês passado duas supostas campanhas de hackers norte-coreanas diferentes visando a mídia, organizações de tecnologia dos EUA, setores de criptomoedas e tecnologia financeira.
O Google tem uma política de notificar os usuários que são alvos de hackers associados a governos.
Shane Huntley, que lidera o Grupo de Análise de Ameaças do Google, disse que se um usuário do Google tiver “qualquer link para Bitcoin ou criptomoeda ” e receber um aviso sobre hackers do Google, quase sempre acaba sendo atividade norte-coreana.
“Parece ser uma estratégia contínua para eles complementarem e ganharem dinheiro com essa atividade”, disse Huntley.
