Em uma tendência preocupante para o setor de criptomoedas, hackers norte-coreanos roubaram um impressionante $1,3 bilhão em ativos digitais ao longo de 2024. Esse número impressionante representa mais da metade dos $2,2 bilhões totais roubados de plataformas de criptomoedas neste ano, conforme relatado pela empresa de pesquisa em blockchain Chainalysis. O montante representa um aumento significativo de 102,88% em comparação ao ano anterior, onde ataques cibernéticos ligados à Coreia do Norte resultaram em aproximadamente $660,5 milhões em perdas.

O aumento dos roubos faz parte de um padrão mais amplo, com o roubo total de criptomoedas aumentando em 21% em relação a 2023. Isso marca o quinto ano consecutivo em que os roubos totais superaram $1 bilhão, destacando as vulnerabilidades contínuas dentro do ecossistema cripto.

Táticas e Alvos de Hacking

Hackers norte-coreanos são notorios por seus métodos sofisticados, frequentemente se passando por profissionais de TI para infiltrar empresas nos setores de criptomoedas e tecnologia. Esses ataques têm como alvo predominantemente plataformas de finanças descentralizadas (DeFi), que se tornaram cada vez mais atraentes devido ao seu rápido crescimento e à relativa falta de protocolos de segurança rigorosos.

Os dados indicam que as compromissos de chaves privadas foram a principal causa desses roubos, representando 43,8% de todos os hacks. Os atacantes exploram essas vulnerabilidades para acessar carteiras e desviar fundos através de exchanges descentralizadas (DEX), operações de mineração ou serviços de mistura, complicando os esforços de recuperação.

Principais Incidentes

Vários hacks de alto perfil sublinharam a gravidade dessa questão:

  • DMM Bitcoin: Em maio de 2024, essa exchange japonesa sofreu uma violação resultando em uma perda de aproximadamente $308 milhões, atribuída a fraquezas em sua infraestrutura de segurança.

  • WazirX: Uma plataforma indiana de criptomoedas enfrentou um ataque significativo em julho, com hackers levando cerca de $235 milhões.

Esses incidentes são emblemáticos de uma tendência maior onde hackers norte-coreanos não apenas aumentaram a escala de suas operações, mas também diversificaram suas táticas para atacar tanto grandes exchanges quanto plataformas menores.