Ataques cibernéticos financiaram regime norte-coreano, apontam autoridades.
Hackers apoiados pelo governo da Coreia do Norte roubaram cerca de US$ 1,8 bilhão (aproximadamente R$ 8,7 bilhões) em criptomoedas ao longo de 2023, segundo um relatório divulgado pelo FBI. O valor representa quase 44% de todos os fundos obtidos ilegalmente por cibercriminosos no período.
Os ataques foram atribuídos a grupos como Lazarus, conhecidos por invadir plataformas de criptomoedas e exchanges ao redor do mundo. Segundo autoridades norte-americanas, os fundos roubados têm sido usados para financiar o programa nuclear e militar da Coreia do Norte, burlando sanções internacionais.
Como os ataques ocorrem?
Os hackers norte-coreanos utilizam diversas estratégias para obter acesso a sistemas financeiros digitais. Entre as principais técnicas estão:
- Phishing: envio de e-mails falsos para enganar funcionários e obter credenciais de acesso.
- Malware: instalação de softwares maliciosos em computadores de corretoras de criptomoedas.
- Exploração de vulnerabilidades: ataques a falhas de segurança em contratos inteligentes e redes blockchain.
- Engenharia social: manipulação psicológica para convencer pessoas a liberar acessos críticos.
Empresas do setor de blockchain, corretoras de criptomoedas e até plataformas de jogos online foram alvos frequentes dos ataques. Segundo investigações, parte dos roubos envolveu a invasão de protocolos de finanças descentralizadas (DeFi), uma área onde a segurança ainda é um desafio.
Dificuldade no rastreamento dos fundos roubados
Após o roubo, os hackers utilizam serviços de mixagem de criptomoedas para ocultar a origem dos fundos, dificultando o rastreamento por autoridades. Além disso, muitos dos ativos desviados são convertidos em moedas digitais menos rastreáveis ou até mesmo em dinheiro físico por meio de redes ilegais.
Segundo especialistas em segurança cibernética, grupos como o Lazarus contam com apoio estatal e têm acesso a recursos avançados para conduzir esses ataques, tornando-se uma das maiores ameaças globais no setor de criptomoedas.
Sanções e resposta internacional
O governo dos Estados Unidos e seus aliados têm reforçado sanções contra indivíduos e entidades ligadas a esses ataques. Em 2022, o Departamento do Tesouro dos EUA sancionou o mixer de criptomoedas Tornado Cash, utilizado por hackers para lavar dinheiro roubado. Além disso, medidas foram implementadas para aumentar a transparência nas transações digitais e rastrear fluxos ilícitos de capital.
A ONU também tem monitorado essas atividades e alertado sobre o impacto dos ataques cibernéticos norte-coreanos no financiamento de programas militares do país. O regime de Pyongyang, por sua vez, nega envolvimento e rejeita as acusações de que utiliza crimes cibernéticos para contornar sanções econômicas.
Empresas reforçam segurança digital
Com o crescimento dessas ameaças, empresas do setor de criptomoedas têm investido em novas camadas de segurança. Algumas das principais medidas adotadas incluem:
- Autenticação multifator (MFA): exigência de múltiplas verificações para acessos sensíveis.
- Monitoramento contínuo: uso de inteligência artificial para detectar atividades suspeitas em tempo real.
- Parcerias com autoridades: colaboração entre corretoras e órgãos de segurança para rastrear transações ilícitas.
Apesar dos esforços, especialistas alertam que novas ameaças podem surgir à medida que os hackers aperfeiçoam suas técnicas. O FBI recomenda que empresas do setor adotem medidas rigorosas de segurança e que usuários comuns fiquem atentos a golpes envolvendo criptomoedas.
Perspectivas para o futuro
O avanço da regulamentação no setor de criptoativos pode dificultar a atuação de grupos criminosos, mas o desafio de conter ataques cibernéticos de estados patrocinadores ainda persiste. Com o aumento da sofisticação dessas operações, a pressão por ações coordenadas entre governos e empresas deve crescer nos próximos anos.
O FBI continua monitorando a situação e reforça a necessidade de colaboração global para combater crimes cibernéticos ligados a regimes como o da Coreia do Norte. Enquanto isso, investidores e empresas do setor precisam adotar medidas preventivas para minimizar riscos e evitar prejuízos bilionários.
