Relatório: hacks patrocinados pela Coreia do Norte abrangem 65% do total de criptomoedas roubadas

O grupo hacker Lazarus, supostamente financiado pela Coréia do Norte, roubou impressionantes US $ 571 milhões em criptomoedas desde o início de 2017, revelou um estudo realizado pela empresa de cibercrime Group-IB. As principais conclusões do estudo foram publicadas na terça-feira, 16 de outubro, juntamente com o relatório anual completo, intitulado "Hi-Tech Crime Trends".

O relatório, dedicado a hacks em 2017 e 2018, identifica o grupo de hackers patrocinado pelo Estado Lazarus como responsável por US $ 571 milhões do total de US $ 882 milhões em criptomoedas que foi roubado de trocas on-line durante o período de tempo estudado; quase 65 por cento da soma total.

Das 14 brechas de intercâmbio separadas, cinco foram atribuídas ao grupo, entre elas o recorde de US $ 532 milhões da NEM do Coincheck do Japão em janeiro.

Crypto exchange hacks since early 2017

Troca de criptografia desde o início de 2017. Fonte: group-ib.com

O relatório afirma que os hackers têm como alvo as casas de câmbio de criptomoedas usando principalmente métodos “tradicionais”, incluindo spear phishing, engenharia social e malware:

“Depois que a rede local é comprometida com sucesso [por meio de malwares baixados], os hackers navegam na rede local para encontrar estações de trabalho e servidores usados para trabalhar com carteiras privadas de criptomoedas.”

O relatório, que também inclui uma previsão do cibercrime, prevê que o número de ataques às bolsas de valores aumentará no futuro, como uma alternativa aos alvos tradicionais, como os bancos.

O Group-IB indica ainda que as plataformas de Oferta Inicial de Moedas (ICO, Initial Coin Offering) são os principais alvos dos hackers, revelando que 10% do total de recursos arrecadados com a venda de fichas em 2017–2018 foram roubados. A maioria das atividades ilícitas que visam ICOs foi conduzida através de métodos de phishing, com o Group-IB estimando que grandes grupos de phishing têm a capacidade de roubar cerca de US $ 1 milhão por mês.

Além disso, o Group-IB sugere que os pools de mineração poderiam ser um alvo fácil para 51% dos ataques de hackers patrocinados pelo estado. Tentativas de tais ataques, embora com sucesso limitado, já estão em alta.
Especialistas norte-americanos já haviam alegado que a Coréia do Norte está "cada vez mais" se transformando em criptomoedas como uma tática para contornar sanções, alegando que o governo do país está contratando pessoas para "lavar" moedas cripto através de múltiplas carteiras e câmbios, assim como os chamados serviços de mixagem com o objetivo de obter dólares americanos sem sanções.