Hackers norte-coreanos lançaram pelo menos sete ataques a exchanges de criptomoedas em 2021, roubando cerca de US$ 400 milhões – R$ 2,22 bilhões – em ativos digitais, revelou a empresa de análise Chainalysis no último relatório.
O valor dos ativos cripto roubados por esses hackers aumentou 40% em 2021 em relação ao ano anterior. Embora o relatório não tenha citado todas as vítimas desses ataques, ele mencionou a exchange japonesa, Liquid.com, que perdeu US$ 91 milhões para os hackers.
Além disso, o relatório afirmou que os ataques visavam principalmente empresas de investimento e exchanges centralizadas. Os hackers usaram várias táticas como phishing, explorações de código, malware e engenharia social avançada para obter acesso às exchanges de criptomoedas.
“Uma vez que a Coreia do Norte ganhou a custódia dos fundos, eles iniciaram um cuidadoso processo de lavagem para encobrir e sacar”, afirmou a Chainalysis. “A crescente variedade de criptomoedas roubadas necessariamente aumentou a complexidade da operação de lavagem de criptomoedas da República Popular Democrática da Coreia (RPDC).”
O procedimento de lavagem de criptomoedas
A plataforma de dados sobre o setor de criptomoedas mostrou em relatório como funcionava a máquina norte coreana de lavagem de criptomoedas. Os hackers geralmente trocam os tokens roubados por Ether (ETH) em exchanges descentralizadas (DEX) e os enviam para misturadores (mixers) para ocultar seu histórico transacional.
Mais uma vez, eles trocam o Ether por Bitcoin nas DEXes e enviam esses Bitcoins para os misturadores antes de depositá-los em exchanges de criptomoedas baseadas na Ásia e então sacá-los.
“Mais de 65% dos fundos roubados da RPDC foram lavados por meio de misturadores este ano, acima dos 42% em 2020 e 21% em 2019, sugerindo que esses agentes de ameaças adotaram uma abordagem mais cautelosa a cada ano que passa”, acrescentou o relatório.
Leia também: Como a Coreia do Norte criou o dólar perfeito?
Além disso, a empresa de análise identificou US$ 170 milhões em criptomoedas não lavadas e roubadas, idealmente em carteiras controladas pela Coreia do Norte. Essas criptomoedas roubadas foram vinculadas a 49 hacks separados de 2017 a 2021.
“Seja qual for o motivo, o tempo que a RPDC está disposta a manter esses fundos é esclarecedor, porque sugere um plano cuidadoso, não desesperado e apressado”, acrescentou a Chainalysis.
Enquanto isso, o envolvimento de hackers norte-coreanos patrocinados pelo Estado atacando exchanges de criptomoedas foi apontado anteriormente por um painel das Nações Unidas. A Coreia do Norte foi acusada de usar os lucros roubados para financiar seu programa de armas nucleares. No entanto, a Coreia do Norte negou essas alegações ao divulgar uma declaração.
Leia Mais: