A Coreia do Sul intensificou esforços para conter as operações cibernéticas ilegais de seu vizinho do norte, a República Popular Democrática da Coreia (RPDC), que escalaram para níveis alarmantes.

Essas atividades, que incluem roubo de criptomoedas e geração de moeda estrangeira relacionada a TI, estão dizendo financiar os programas nucleares e de mísseis de Pyongyang.

Crimes Cripto Financiando Desenvolvimentos Militares

Em uma declaração à imprensa divulgada no Dia de Santo Estêvão, o governo sul-coreano anunciou que designou 15 funcionários de TI norte-coreanos e uma organização sob sanções independentes.

Os indivíduos alegadamente pertencem ao 313º Escritório Geral, uma entidade ligada ao Ministério da Indústria de Munições da RPDC, que supervisiona os programas de desenvolvimento de armas do país.

Entre eles, Kim-Cheol-Min é acusado de trabalhar secretamente para empresas de tecnologia nos Estados Unidos e Canadá, direcionando grandes somas de dinheiro para o regime norte-coreano. Outro indivíduo, Kim Ryu-Sung, já enfrentou acusação nos EUA por violar sanções.

As medidas também visam a Chosun Geumjeong Economic Information Technology Exchange Company, que é alegadamente acusada de despachar trabalhadores de TI para o exterior para ajudar a gerar moeda estrangeira para a Coreia do Norte. O dinheiro é, supostamente, usado para financiar desenvolvimentos militares na nação pária.

Uma vez que as sanções entrem em vigor em 30 de dezembro de 2024, as leis sul-coreanas exigem que quaisquer transações financeiras com os indivíduos e entidades afetados recebam aprovação da Comissão de Serviços Financeiros ou do Governador do Banco da Coreia.

Crescente Ameaça Norte-Coreana

As restrições contra os supostos agentes da RPDC vêm mesmo após um recente relatório da Chainalysis revelar que atores norte-coreanos foram responsáveis por 61% dos $2,2 bilhões roubados em 2024 em roubos de criptomoedas em todo o mundo. Os hackers usaram táticas sofisticadas, incluindo implantação de malware e engenharia social, permitindo que visassem grandes empresas de ativos digitais.

Em um caso, a plataforma de finanças descentralizadas (DeFi) Radiant Capital sofreu um hack de $50 milhões atribuído aos norte-coreanos. Os atacantes orquestraram a violação através de malware distribuído via Telegram, explorando fraquezas na segurança da plataforma.

Além disso, o notório grupo de hackers, o Grupo Lazarus, foi vinculado a outro roubo de $50 milhões, desta vez na exchange de criptomoedas Upbit. As autoridades sul-coreanas, em colaboração com o FBI e promotores suíços, confirmaram a participação do grupo e esclareceram seus vínculos com a principal agência de inteligência da RPDC, o Escritório Geral de Reconhecimento.

O analista de segurança da Kaspersky Labs, Vasily Berdnikov, também conectou o sindicato a um elaborado plano de hacking que envolvia clonar um popular jogo de blockchain e embutir código malicioso em seu site, permitindo que instalasse malware nos sistemas de qualquer um que jogasse o jogo.

Enquanto isso, as autoridades dos EUA têm enfrentado questões relacionadas. Em 17 de dezembro, o Escritório de Controle de Ativos Estrangeiros do Tesouro (OFAC) sancionou duas pessoas e uma entidade por supostamente lavar milhões de dólares em criptomoedas para a administração de Kim Jong Un.

O post A Coreia do Sul Toma Medidas Contra Criminosos Cibernéticos Norte-Coreanos apareceu primeiro no CryptoPotato.