Hackers norte-coreanos vêm atuando nos últimos anos para roubar e acumular bilhões de dólares em criptomoedas, colocando o país no ranking de nações com as maiores reservas de tokens digitais.
No final de fevereiro, hackers pertencentes ao Lazarus Group – uma conhecida rede norte-coreana de roubo de criptomoedas – conseguiram se apropriar de 1,5 bilhão de dólares (R$ 8,8 bilhões) em tokens digitais da empresa de criptomoedas ByBit, sediada em Dubai.
Segundo a companhia, o grupo conseguiu invadir sua carteira digital de Ethereum, a segunda maior moeda eletrônica depois do Bitcoin.
A Binance News, uma nova plataforma operada pela empresa de câmbio de criptomoedas Binance, informou que a Coreia do Norte já acumula outros 13.562 bitcoins, o equivalente a 1,14 bilhão de dólares (R$ 6,7 bilhões).
O bitcoin é a criptomoeda mais antiga e mais popular do mundo, frequentemente comparada ao ouro devido à sua suposta resistência à inflação. Somente os EUA e o Reino Unido têm reservas maiores que os norte-coreanos, segundo o plataforma de criptomoedas Arkham Intelligence.
"Não vamos medir palavras – [a Coreia do Norte] conseguiu isso por meio de roubo", diz à DW Aditya Das, analista da empresa de pesquisa de criptomoedas Brave New Coin de Auckland, Nova Zelândia.
"Agências globais de segurança, como o FBI, alertaram publicamente que hackers patrocinados pelo Estado norte-coreano estão por trás de vários ataques a plataformas de criptomoedas".
Hackers usam engenharia social contra funcionários
Apesar desses avisos, as empresas de cripto seguem vulneráveis aos ataques cibernéticos, que se tornam cada vez mais sofisticados, disse o analista.
"A Coreia do Norte emprega uma ampla gama de técnicas de ataque cibernético, mas se tornou especialmente conhecida por sua habilidade em engenharia social", explica Das, referindo-se à técnica de manipulação usada para obter informações privadas por meio da exploração de erros humanos.
"Muitas de suas operações envolvem a infiltração em dispositivos de funcionários e, em seguida, o uso desse acesso para violar sistemas internos [das empresas] ou montar armadilhas a partir do interior".
Segundo Das, os principais alvos dos hackers são startups de criptografia, bolsas de valores e plataformas de finanças descentralizadas (baseadas em blockchains, que funcionam sem intermediários), devido a seus "protocolos de segurança que são frequentemente menos desenvolvidos".
Recuperação de fundos 'extremamente rara'
Os hackers norte-coreanos de elite tendem a levar tempo para se infiltrar em uma organização global legítima, muitas vezes se passando por investidores de risco, recrutadores ou trabalhadores remotos de TI para criar confiança e violar as defesas das empresas.
"Um grupo, Sapphire Sleet, atrai as vítimas a baixar malwares disfarçados como aplicativos de vagas de emprego, ferramentas de reunião ou software de diagnóstico – essencialmente transformando as vítimas em seus próprios vetores de ataque", explica Das.
Depois que a criptografia é roubada, Das diz que a recuperação é "extremamente rara".
Os sistemas de criptomoeda são projetados para tornar as transações irreversíveis, e contra-atacar os agentes norte-coreanos "não é uma opção viável, porque esses são atores estatais com defesas cibernéticas de alto nível".
Criptomoedas 'salvam' regime de Kim Jong-un
Park Jungwon, professor de direito da Universidade de Dankook, afirma que a Coreia do Norte no passado dependeu de transações arriscadas – como o contrabando de narcóticos e produtos falsificados ou o fornecimento de instrutores militares para nações africanas – para obter fundos ilícitos.
Agora, porém, a criptomoeda "tem sido uma grande oportunidade" para o líder norte-coreano Kim Jong-un.
"Dada a forma como o mundo estava reprimindo o contrabando de Pyongyang, as criptomoedas salvaram o regime", avalia Park. "Sem elas, eles teriam ficado completamente sem fundos. Eles sabem disso e investiram pesadamente no treinamento dos melhores hackers e os elevaram a um nível muito alto de habilidade."
"O dinheiro que eles estão roubando vai direto para o governo e se supõe que esteja sendo gasto em armas e maior tecnologia militar, bem como na família Kim", diz o professor.
Coreia do Norte imune à pressão internacional
Park diz não achar que a pressão externa forçaria a Coreia do Norte a parar com os ataques hackers.
"Para Kim, a sobrevivência de sua dinastia é a prioridade mais importante. Eles se acostumaram com essa fonte de receita, mesmo que seja ilegal, e não mudarão", afirma. "Não há motivo para que, de repente, eles comecem a respeitar as leis internacionais. Não há como exercer mais pressão."
Aditya Das concorda que há pouca margem de influência internacional na Coreia do Norte e cabe às empresas ampliarem sua segurança.
"Práticas recomendadas como contratos seguros, verificação interna constante e conscientização sobre engenharia social são essenciais se o setor quiser se manter à frente", ressalta.
Há um incentivo crescente para que o setor compartilhe mais informações, o que ajudaria as empresas a detectarem as táticas norte-coreanas e evitar ataques, mas Das adverte que as empresas de criptomedas permanecem "fragmentadas" porque não há um padrão de segurança universal.
Além disso, os hackers norte-coreanos aplicam táticas contra os usuários, de acordo com o analista.
"No caso da Bybit, os invasores exploraram o Safe, um sistema de carteira com várias assinaturas e senhas destinado a aumentar a segurança. Ironicamente, essa camada de segurança adicional tornou-se a própria janela que eles usaram", observa.
Das aponta ainda que, na prática, "algumas empresas ainda tratam a segurança como um problema secundário".
"Pela minha experiência, as equipes geralmente priorizam sistemas rápidos em detrimento de sistemas seguros e, até que isso mude, o ambiente continuará vulnerável", afirma.
