A Agência de Segurança Cibernética e Infraestrutura (CISA) e o Federal Bureau of Investigation (FBI) emitiram um alerta sobre ameaças cibernéticas patrocinadas pelo estado norte-coreano que visam empresas de blockchain em resposta ao hack da Ronin Bridge no mês passado.

O alerta foi emitido na segunda-feira em conjunto com o FBI e o Departamento do Tesouro, que tinham avisos e sugestões de mitigação de vulnerabilidade para empresas de blockchain e cripto para garantir que suas próprias operações permaneçam seguras contra hackers.

Com o @FBI e @USTreasury, lançamos um novo aviso de segurança cibernética sobre atividades patrocinadas pelo estado norte-coreano visando a tecnologia blockchain e o setor de criptomoedas. Leia as orientações técnicas e estratégias de mitigação: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY

— Agência de Segurança Cibernética e Infraestrutura (@CISAgov) 18 de abril de 2022

Lazarus não é o único grupo de hackers listado pelo nome como uma ameaça persistente avançada (APT). Incluídos entre o Lazarus estão APT38, BlueNoroff e Stardust Chollima. Esses grupos e outros como eles foram observados visando o que o boletim chamou de “uma variedade de organizações no setor de tecnologia blockchain e criptomoedas”, como exchanges, protocolos de finanças descentralizadas (DeFi) e jogos de jogar-para-ganhar (P2E).

Seus esforços encheram seus cofres com US$ 400 milhões em fundos de criptomoedas roubados em 2021, de acordo com um relatório da Chainalysis. O regime já superou esse valor este ano só com o hack da Ronin Bridge, do qual extraiu cerca de US$ 620 milhões em criptomoedas no final de março.

A CSIA não acredita que a taxa de roubos sofrerá uma queda tão cedo, pois afirmou que grupos estão usando spearphishing e malware para roubar criptomoedas. Acrescentou que:

“Esses atores provavelmente continuarão explorando vulnerabilidades de empresas de tecnologia de criptomoedas, empresas de jogos e exchanges para gerar e lavar fundos para apoiar o regime norte-coreano.”

A firme recusa de Kim Jong-un em desmantelar seu programa de armas nucleares fez com que os Estados Unidos impusessem algumas das sanções econômicas mais duras de todos os tempos contra seu país. Isso o levou a recorrer à criptomoeda para financiar o programa de armas nucleares, já que seus fluxos de caixa por meios tradicionais foram quase totalmente fechados.

Embora o alerta seja mais detalhado sobre exatamente como esses grupos usam malware como o AppleJeus para atingir empresas de blockchain e criptomoedas, ele também oferece sugestões sobre como os usuários podem mitigar o risco para si mesmos e para os fundos de seus usuários. A maioria das recomendações são procedimentos de segurança de senso comum, como o uso de autenticação multifator em contas privadas, educar os usuários sobre ameaças comuns de engenharia social, bloquear emails de domínio recém-registrados e proteção de endpoint.

Relacionado: Por dentro do hack de US$ 600 milhões da Ronin: uma análise on-chain

A lista de estratégias de mitigação que as empresas devem adotar para garantir que estejam protegidas contra danos inclui todas as sugestões sensatas. No entanto, a CSIA acredita que a educação e conscientização sobre a ameaça existente é uma das melhores estratégias.

“Uma força de trabalho consciente da segurança cibernética é uma das melhores defesas contra técnicas de engenharia social, como phishing”, concluiu.

LEIA MAIS: