O ano passado foi um ano recorde para o roubo norte-coreano de criptomoedas, de acordo com um relatório da Cadeia. O canal afirma que cibercriminosos conectados ao governo norte-coreano roubaram US$ 400 milhões em ativos digitais, incluindo Ether, Bitcoin e outras criptomoedas. As empresas de investimento foram as principais vítimas dos ataques, que vieram na forma de iscas de phishing, explorações de código, malware e outros métodos.
De acordo com Chainalysis, a República Popular Democrática da Coreia (RPDC) lavou os fundos para construir armas de destruição em massa (WMDs) e mísseis balísticos.
Devido à complexidade dos ataques, vários especialistas em segurança classificaram os atores cibernéticos da RPDC como ameaças persistentes avançadas (APTs). Chainalysis se concentra fortemente no APT 38, também conhecido como “Grupo Lazarus”. Esse grupo é supostamente liderado pela principal agência de inteligência da RPDC, o Reconnaissance General Bureau. O Grupo Lazarus esteve envolvido com os ataques cibernéticos da Sony Pictures e WannaCry. Desde 2018, o APT roubou quantias normalmente superiores a US$ 200 milhões por ano.
A Chainalysis observa que muitos dos ataques cobertos provavelmente foram perpetrados pelo Grupo Lazarus.
Em 2021, o número de hacks conectados à Coreia do Norte subiu de quatro para sete. O valor desses ataques cresceu 40% em relação a 2020.
O éter representava 58% do valor dos fundos roubados. O Bitcoin representou menos de 25% do valor dos fundos roubados. A tendência em direção ao Ether provavelmente está relacionada ao fato de que o valor da criptomoeda aumentou drasticamente no ano passado.
O processo de lavagem de dinheiro necessário após o roubo de criptomoedas é complicado. Envolve trocar altcoins por Ether, misturar Ether e trocar esse Ether misto por Bitcoin. Os misturadores desempenharam um papel maior na lavagem de dinheiro em 2021, de acordo com a Chainalysis. Diz-se que mais de 65% dos fundos roubados do DRPK passaram por misturadores.
A Chainalysis aprofunda o processo técnico de lavagem de dinheiro. A saída é otimista em sua acusação aos cibercriminosos. “Esses comportamentos, juntos, pintam um retrato de uma nação que apoia o crime habilitado por criptomoeda em grande escala. Sistemático e sofisticado, o governo da Coreia do Norte – seja através do Grupo Lazarus ou de seus outros sindicatos criminosos – se consolidou como um avançado ameaça persistente ao setor de criptomoedas em 2021.”
Se você está procurando uma maneira mais legítima de obter criptomoedas, confira as melhores GPUs para mineração de criptomoedas.