No início desta semana, uma grande casa de câmbio de Bitcoin sul-coreana sofreu uma violação de segurança em larga escala durante a qual um quinto dos fundos de usuários foram roubados.

Quase imediatamente após o ataque hacker, a empresa-mãe da Youbit, a Yapian, pediu falência. Em uma declaração oficial, a equipe da Youbit disse a seus usuários que 75% de suas participações na casa de câmbio de Youbit estarão acessíveis e prontas para retirada. Mas, para reclamar o resto dos fundos, a empresa afirmou que os investidores terão de esperar até a liquidação final dos processos de falência.

No caso da agora extinta casa de câmbio de Bitcoin Mt. Gox, que já foi a maior casa de câmbio de Bitcoin no mercado global de criptomoeda, a liquidação de processos em falência levou mais de quatro anos. Ainda assim, os credores da Mt. Gox não receberam seus fundos e o procedimento ainda está em andamento.

Infelizmente, para os investidores da Youbit, pode levar vários meses, anos até, para receber os 25% restantes de seus fundos pessoais, uma vez que a liquidação dos processos de falência terá que ser finalizada antes que a empresa possa creditar seus clientes.

Coreia do Norte acusada

Após a descoberta do ataque hacker, a equipe da Youbit disse a seus clientes que a empresa está trabalhando em estreita colaboração com as autoridades locais e as autoridades policiais sul-coreanas para avaliar e investigar a violação de segurança. A equipe da Youbit disse:

"Atualmente estamos cooperando com policiais e investigadores particulares para avaliar a violação. Estamos tentando tudo que está a nosso alcance para minimizar as perdas de nossos usuários e estamos considerando várias maneiras de lidar com essa situação. Gostaríamos de pedir desculpas novamente por decepcionar nossos usuários".

De acordo com o Wall Street Journal, fontes conhecidas da investigação em curso sobre a violação de segurança da Youbit descobriram indícios reveladores e evidências históricas de que hackers financiados pelo Estado da Coreia do Norte provavelmente participaram e iniciaram o ataque hacker.

Em setembro de 2017, a empresa de pesquisa de segurança FireEye revelou em um documento de pesquisa de ameaças que encontrou evidências para vincular vários ataques de hackeamento de casas de câmbio de criptomoeda à Coreia do Norte ao analisar as ferramentas usadas para invadir plataformas de criptomoeda sul-coreanas.

Um dos métodos utilizados pelo grupo hacker norte-coreano foi o Spear Phishing, segundo o relatório FireEye, que visava usuários individuais de criptomoeda com ataques de phishing altamente sofisticados e malwares. A FireEye enfatizou ainda que existem algumas evidências que vinculam as violações de segurança anteriores de casas de câmbio de criptomoeda da Coreia do Sul à Coreia do Norte.

Especificamente a equipe FireEye descreveu que as seguintes atividades provavelmente foram desencadeadas por hackers norte-coreanos:

  • 22 de abril: quatro carteiras na casa de câmbio de Bitcoin sul-coreana Yapizon foram comprometidas.
  • Início de maio: Spear Phishing contra a casa de câmbio da Coreia número um.
  • No final de maio: casa de câmbio sul-coreana número dois comprometida via Spear Phish.
  • Início de junho: provedores de serviço de criptomoeda visados por hackers.
  • Início de julho: casa de câmbio sul-coreana três visada via Spear Phishing para uma conta pessoal.

Dada a imposição de duras sanções internacionais contra a Coreia do Norte pelo governo dos EUA e a instabilidade financeira do regime norte-coreano, os pesquisadores da FireEye escreveram que os hackers norte-coreanos tiveram muitos incentivos para mirar as casas de câmbio sul-coreanas. O relatório dizia:

"Embora as casas de câmbio de Bitcoin e criptomoedas pareçam alvos estranhos para os atores do Estado-nação interessados em financiar os cofres do Estado, alguns dos outros esforços ilícitos da Coreia do Norte mostram ainda mais interesse em conduzir crimes financeiros em nome do regime. O Office 39 da Coreia do Norte está envolvido em atividades como contrabando de ouro, falsificação de moeda estrangeira e até mesmo em operar restaurantes".

O Instituto Econômico Coreano sugere atividade norte-coreana

Em uma entrevista para o The Wall Street Journal, Troy Stangarone, diretor sênior do Instituto Econômico Coreano, compartilhou um sentimento semelhante do da FireEye e afirmou que a Coreia do Norte está em uma posição ideal para atingir as empresas de Bitcoin, pois tem que encontrar maneiras de ganhar de novo dinheiro que secou ainda mais com as sanções recentemente impostas. Stangarone disse:

"A Coreia do Norte é um país ideal para usar hackers e ferramentas financeiras como o Bitcoin. Eles estão experimentando maneiras de recuperar dinheiro perdido por sanções".

Ao longo das próximas semanas, espera-se que as agências sul-coreanas de aplicação da lei e de segurança cibernética se concentrem em encontrar evidências sólidas para vincular o ataque hacker direcionado à Youbit aos hackers norte-coreanos.