Os ataques cibernéticos apoiados pela Coreia do Norte a criptomoedas e empresas de tecnologia só se tornarão mais sofisticados ao longo do tempo, à medida que o país enfrenta sanções econômicas prolongadas e escassez de recursos.
A ex-analista da CIA Soo Kim disse à CNN no domingo que o processo de geração de renda cripto no exterior para o regime agora se tornou um “modo de vida” para os norte-coreanos:
“À luz dos desafios que o regime está enfrentando – escassez de alimentos, menos países dispostos a se envolver com a Coreia do Norte [...] isso será algo que eles continuarão a usar porque ninguém os está detendo, essencialmente.”
Ela também acrescentou que é provável que seu “tradecraft” de ataque de criptomoedas só melhore a partir de agora.
“Mesmo que o tradecraft não seja perfeito no momento, em termos de maneiras de abordar estrangeiros e aproveitar suas vulnerabilidades, ainda é um mercado novo para a Coreia do Norte”, disse Kim.
O analista de políticas da RAND Corporation fez os comentários quase dois meses após o lançamento de um comunicado conjunto do governo dos Estados Unidos sobre a infiltração de agentes norte-coreanos em empregos de tecnologia freelance – apresentando riscos de propriedade intelectual, roubo de dados e fundos que poderiam ser usados para violar sanções.
O ex-analista de inteligência do FBI Nick Carlsen disse à CNN que os agentes da Coreia do Norte incorporados nessas empresas não apenas ganhariam renda usada para contornar as sanções, mas também poderiam identificar vulnerabilidades em certos sistemas clientes das quais seus camaradas hackers poderiam tirar proveito.
“Qualquer vulnerabilidade que eles possam identificar nos sistemas de um cliente estaria em grande risco”, explicou Carlsen.
Em uma longa exposição no Twitter sobre hackers norte-coreanos, o DeFi Edge observou que esses ataques cripto geralmente visam pontes, concentram-se em empresas sediadas na Ásia e geralmente começam visando funcionários desavisados.
What the Crypto Hacks Have in Common
— Edgy ️ (@thedefiedge) July 7, 2022
• They tend to target bridges in Crypto
• They tend to focus on companies based in Asia, maybe because of language
• Most of the exploits start with social engineering by targeting unsuspecting employees, and getting them to open a file.
O que os hacks de criptoativos têm em comum
• Eles tendem a direcionar pontes de criptomoedas
• Eles tendem a se concentrar em empresas sediadas na Ásia, talvez por causa do idioma
• A maioria dos roubos começa com engenharia social, visando funcionários desavisados e fazendo com que eles abram um arquivo.
— Edgy ️ (@thedefiedge) 7 de julho de 2022
O país foi identificado como supostamente por trás de alguns dos maiores ataques cibernéticos da história recente das criptomoedas, incluindo o hack de US$ 620 milhões do Axie Infinity e o hack de US$ 100 milhões do protocolo Harmony.
Um relatório da Coinclub em 29 de junho estimou que existem cerca de 7.000 hackers em tempo integral na Coreia do Norte trabalhando para arrecadar fundos por meio de ataques cibernéticos, ransomware e hacks de protocolos de criptomoedas.
LEIA MAIS:
- First Foundation, empresa de capital aberto, investe na NYDIG conforme confiança no mercado de criptomoedas cresce
- Protocolo P2P visa simplificar transações de criptomoedas com nomes de domínio
- Stablecoins lançadas no Ethereum têm crescimento superior ao da subsidiária americana de pagamentos do PayPal