Como hackers da Coreia do Norte teriam roubado quase R$ 1,5 bilhão em criptomoedas
Ataques cibernéticos representam uma fonte de financiamento para o programa nuclear norte-coreano
Um grupo de hackers da Coreia do Norte é suspeito de roubar quase US$ 300 milhões (aproximadamente R$ 1,5 bilhão) em criptomoedas.
A KelpDAO, uma plataforma que permite aos usuários obter rendimentos sobre depósitos em criptomoedas, confirmou que seus sistemas foram invadidos em um ataque ocorrido em 18 de abril, resultando no desvio dos ativos.
Segundo a empresa, o roubo foi possível após a invasão de dois servidores de blockchain operados por outro aplicativo de tecnologia de criptmoedas, o LayerZero. A falha abriu espaço para a emissão indevida de um token vinculado à criptomoeda Ethereum dentro da KelpDAO, por meio de uma mensagem cruzada falsificada.
Em comunicado, a LayerZero afirmou que o ataque resultou no roubo de cerca de US$ 290 milhões (cerca de R$ 1,4 bilhão). Segundo a empresa, as evidências iniciais indicam a atuação de um agente estatal altamente sofisticado, possivelmente o Grupo Lazarus, ligado ao regime norte-coreano.
A companhia também afirmou que não houve “contaminação entre blockchains” e que outros ativos e aplicativos não foram afetados.
Fonte de financiamento para Coreia do Norte
Os ataques cibernéticos representam uma importante fonte de financiamento para a Coreia do Norte, que enfrenta sanções internacionais por seus programas de armas nucleares e mísseis balísticos. Segundo a Organização das Nações Unidas (ONU), os recursos obtidos nessas ações são usados para sustentar o desenvolvimento do programa nuclear do país.
Em novembro, o Departamento do Tesouro dos Estados Unidos estimou que o país já havia subtraído mais de US$ 3 bilhões (R$ 14,9 bilhões) em criptomoedas desde 2022, em investidas contra instituições financeiras e plataformas do setor.
Além disso, o regime também recorre a esquemas ilícitos envolvendo tecnologia da informação para levantar fundos. Na semana passada, um tribunal federal dos Estados Unidos condenou dois americanos por participarem de um esquema que permitiu a infiltração de trabalhadores de TI norte-coreanos em mais de 100 empresas por meio do uso de identidades roubadas.
