Reportado pelo The Block: A Coreia do Sul está impondo sanções a 15 indivíduos norte-coreanos e uma entidade envolvida em atividades cibernéticas ilícitas, incluindo roubos de criptomoedas.
Hackers norte-coreanos roubaram $1,34 bilhão em criptomoedas em 2024, de acordo com a Chainalysis.
O governo sul-coreano anunciou hoje que impôs sanções a 15 indivíduos e uma entidade da República Popular Democrática da Coreia envolvidos em atividades cibernéticas ilícitas, incluindo roubos de criptomoedas.
Os 15 indivíduos norte-coreanos estavam trabalhando para o Escritório 313, uma organização sob o Departamento de Indústria de Construção de Máquinas do Partido dos Trabalhadores da Coreia, disse o Ministério das Relações Exteriores da Coreia do Sul em um comunicado. O departamento, sujeito a sanções do Conselho de Segurança da ONU desde 2016, supervisiona a produção de armas da RPDC, incluindo seu programa de mísseis balísticos.
“O pessoal de TI norte-coreano é conhecido por ser despachado para a China, Rússia, Sudeste Asiático e África como organizações afiliadas do governo, disfarçando seu status e garantindo ordens de trabalho de empresas de TI em todo o mundo, enquanto alguns também estão envolvidos em roubo de informações e ciberataques,” disse o comunicado.
Um representante do Ministério das Relações Exteriores da Coreia do Sul disse ao The Block que vários dos indivíduos sancionados roubaram criptomoedas através de hacks. No entanto, o ministério se recusou a especificar as identidades daqueles que realizaram os roubos de criptomoedas.
Um indivíduo sancionado chamado Kim Cheol-min infiltrou empresas de TI nos EUA e no Canadá como empregado e enviou grandes quantias de moeda estrangeira para Pyongyang.
A Coreia do Sul também impôs sanções a uma entidade norte-coreana que despacha numerosos pessoal de TI norte-coreano para o exterior e remete grandes quantias de dinheiro para financiar o regime e suas forças armadas, de acordo com o comunicado.
Os hackers da RPDC estão em alta. Diz-se que hackers norte-coreanos são responsáveis por alguns dos maiores hacks de criptomoeda. Na segunda-feira, o Federal Bureau of Investigation anunciou que atores cibernéticos norte-coreanos estavam por trás do roubo de criptomoedas de $308 milhões da empresa de criptomoedas DMM Bitcoin, com sede no Japão, o que levou a empresa a encerrar suas atividades.
Na semana passada, o Departamento do Tesouro dos EUA impôs sanções a dois indivíduos e uma entidade por lavar criptomoedas para a RPDC em uma empresa de fachada nos Emirados Árabes Unidos.
De acordo com a empresa de análise de blockchain Chainalysis, hackers norte-coreanos roubaram $1,34 bilhão em criptomoedas em 47 incidentes. Isso representa 61% do valor total roubado no ano, mostrando um aumento tanto em valor quanto em frequência.
“[Alguns] eventos parecem estar ligados a trabalhadores de TI norte-coreanos, que têm infiltrado cada vez mais empresas de criptomoedas e Web3, comprometendo suas redes, operações e integridade”, disse o relatório da Chainalysis. “Esses trabalhadores costumam usar Táticas, Técnicas e Procedimentos (TTPs) sofisticados, como identidades falsas, intermediários de contratação de terceiros e manipulando oportunidades de trabalho remoto para obter acesso.”