O CEO da firma de segurança cibernética Cuvepia declarou que sua empresa detectou mais de 30 ataques a indivíduos com criptos provavelmente executados por hackers norte-coreanos, informou o site de mídia em inglês South China Morning Post em 29 de novembro.

Kwon Seok-Chul, CEO da empresa sul-coreana de cibersegurança, disse que os novos alvos dos supostos ciberataques norte-coreanos "são apenas usuários de carteiras simples investindo em criptomoedas". Ele acrescentou que muitos casos provavelmente não foram detectados, e que pode ter havido mais de 100 ataques.

Como afirma o artigo, o “direcionamento de indivíduos com moedas virtuais como o Bitcoin (BTC) marca um ponto de partida de seus métodos anteriores”. Como a Cointelegraph reportou em outubro, a Coréia do Norte supostamente apoiou dois golpes de criptomoedas neste ano: hacks financiados pelo país constituem 65% de todas as criptomoedas roubadas até o momento.

Simon Choi, fundador da empresa de pesquisa em guerra cibernética IssueMakersLab, atribui a mudança para atacar os indivíduos por melhorias na segurança cibernética de casas de câmbio e instituições financeiras:

"Os ataques diretos às casas de câmbio se tornaram mais difíceis, então os hackers estão pensando em alternativamente perseguir usuários individuais com pouca segurança".

Choi também disse que a maioria dos alvos tem sido rica em sul-coreanos, já que "eles acreditam que, se visarem CEOs de empresas ricas e chefes de organizações", "eles podem tirar vantagem de bilhões de won em moedas virtuais".

De acordo com Luke McNamara, analista da firma de segurança cibernética FireEye, “é possível, a partir de intrusões anteriores, eles terem coletado informações” sobre “pessoas usando essas bolsas de criptomoedas”.

McNamara explicou que “quando eles entendem e conhecem os alvos”, então “eles são capazes de criar iscas específicas para essas organizações ou entidades”. Ele acrescentou que isso os torna “eficazes no que estão fazendo”.

Como a Cointelegraph relatou, a Kaspersky Labs afirma que o grupo de hackers Lazarus Group usou o “primeiro” macOS malware para hackear uma casa de câmbio. Especialistas também argumentaram que a Coréia do Norte usa cada vez mais criptomoedas para evitar as sanções dos EUA.