Hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todas as explorações e roubos de criptomoedas no ano passado, levando cerca de US$ 600 milhões em fundos, de acordo com um relatório do TRM Labs.
A quantia eleva a receita total da República Popular Democrática da Coreia (RPDC) com projetos de criptomoedas para quase US$ 3 bilhões nos últimos seis anos, informou a empresa de análise de blockchain na sexta-feira.
Ainda assim, o número é cerca de 30% menor do que em 2022, disse o chefe de assuntos legais e governamentais da TRM, Ari Redbord. Naquele ano, atores afiliados à RPDC fugiram com cerca de US$ 850 milhões, "uma grande parte" dos quais veio da exploração da Ronin Bridge, disse Redbord ao CoinDesk em uma entrevista. Em 2023, a maioria dos fundos roubados foi tomada nos últimos meses; a TRM atribuiu cerca de US$ 200 milhões em fundos roubados à Coreia do Norte em agosto de 2023.
"Eles estão claramente atacando o ecossistema de criptomoedas em uma velocidade e escala sem precedentes e continuam a tirar vantagem de controles cibernéticos fracos", disse ele.
Muitos dos ataques continuam a usar a chamada engenharia social, permitindo que os perpetradores adquiram chaves privadas para projetos, disse ele.
No geral, o valor roubado em ataques cibernéticos em 2023 foi aproximadamente metade do que foi roubado no ano anterior – US$ 1,7 bilhão, em comparação com US$ 4 bilhões.
Redbord atribuiu a queda a vários fatores. Houve menos grandes hacks como o roubo de Ronin em 2022, e outros fatores incluem ações policiais bem-sucedidas, melhores controles de segurança cibernética e, até certo ponto, volatilidade de preços no ano passado.
O que faz os ataques norte-coreanos se destacarem é que os lucros vão para o desenvolvimento de armas de destruição em massa, levantando preocupações de segurança nacional.
"Os hackers norte-coreanos são diferentes, porque não é por ganância ou dinheiro ou pela mentalidade típica de hacker; é sobre pegar esses fundos e usá-los para proliferação de armas e outros tipos de atividade desestabilizadora, o que é uma ameaça global", disse ele. "E é por isso que há tanto foco nisso de uma perspectiva de segurança nacional."
Autoridades de segurança nacional dos EUA, República da Coreia e Japão mencionaram diretamente essas preocupações em uma recente reunião trilateral sobre os esforços da Coreia do Norte com armas de destruição em massa.
"Ronin realmente mudou essa conversa para uma conversa sobre segurança nacional", disse Redbord. "Ronin foi a primeira vez que vimos o Tesouro dos EUA designar endereços relacionados à Coreia do Norte, e foram os endereços para os quais os fundos originais foram enviados... e então os dois endereços seguintes. Foi isso que deu início a todo o Tornado Cash [sanções], e então Blender.io e agora Sinbad, então é uma abordagem de todo o governo para ir atrás dessa questão."