Hackers da Coreia do Norte realizam roubo histórico de criptomoedas

Um grupo de hackers supostamente ligado ao governo da Coreia do Norte conseguiu um roubo internacional notável, retirando pelo menos US$ 300 milhões de um total de US$ 1,5 bilhão em criptomoedas, estabelecendo um novo recorde mundial. Os criminosos, operaando sob o nome de Lazarus, infiltraram-se na bolsa de criptomoedas ByBit e realizaram o ataque há apenas duas semanas.

Desde o ocorrido, as autoridades estão em uma luta constante para identificar e bloquear a conversão das criptomoedas em dinheiro convencional. Especialistas do setor apontam que os hackers operam quase 24 horas por dia, utilizando as criptomoedas roubadas para financiar o programa militar da Coreia do Norte. Tom Robinson, cofundador da Elliptic, destacou que "cada minuto é crucial para os hackers, que estão sempre procurando confundir o rastro do dinheiro e são extremamente habilidosos no que fazem". Ele ainda acrescentou que, dentre os criminosos envolvidos no mundo das criptomoedas, os da Coreia do Norte se destacam por sua atividade de lavagem de dinheiro.

"Eu imagino que eles tenham um grande número de pessoas dedicadas a esse trabalho, utilizando ferramentas automatizadas e acumulando anos de experiência na área", continuou Robinson. A análise da Elliptic se alinha com as informações fornecidas pela própria ByBit, que revelou que cerca de 20% dos valores roubados já "desapareceram", tornando improvável sua recuperação futura.

Os Estados Unidos e aliados frequentemente acusam a Coreia do Norte de realizar diversos ataques cibernéticos visando financiar seu desenvolvimento militar e nuclear. Em 21 de fevereiro, os hackers conseguiram comprometer um fornecedor da ByBit, alterando o endereço da carteira digital destinada a receber 401 mil criptomoedas Ethereum. O desvio se deu quando a ByBit acreditava que estava transferindo fundos para sua própria carteira, mas acabou enviando tudo para as mãos dos criminosos.

Ben Zhou, CEO da ByBit, assegurou aos clientes que os fundos da empresa não foram afetados pelo roubo. Para minimizar danos, a empresa financiou a compensação dos fundos roubados através de empréstimos de investidores, mas descreveu a situação como uma "guerra contra o Lazarus". Em resposta ao roubo, a ByBit lançou um programa chamado Lazarus Bounty, que incentiva indivíduos na internet a rastrearem e congelarem os fundos roubados sempre que possível. Como todas as transações de criptomoedas são registradas em um blockchain público, é possível monitorar os movimentos do dinheiro que passa pelas contas do Lazarus.

Caso os hackers optem por utilizar uma plataforma de criptomoeda convencional para converter as moedas em dinheiro legítimo, há o risco de as transações serem bloqueadas caso haja suspeitas de atividade criminosa. Até o momento, 20 pessoas já foram recompensadas com mais de US$ 4 milhões por terem identificado com sucesso US$ 40 milhões do total roubado, alertando as empresas de criptomoedas para que bloqueassem as transferências. Contudo, especialistas expressam ceticismo quanto à possibilidade de recuperação do restante dos fundos, devido à avançada expertise dos hackers norte-coreanos em técnicas de hacking e lavagem de criptomoeda.

Dorit Dor, da empresa de segurança cibernética Check Point, ressaltou que a Coreia do Norte estabeleceu um sistema fechado e uma economia isolada que possibilitou a criação de uma indústria eficaz em hacking e lavagem de dinheiro, sem se preocupar com a má reputação gerada por atividades ilícitas. O cenário é ainda mais complicado pela resistência de algumas bolsas de criptomoedas em colaborar na identificação dos criminosos. A bolsa eXch está sendo acusada pela ByBit e outras empresas por facilitar saques das criptomoedas pelos hackers, tendo possibilitado a movimentação de mais de US$ 90 milhões com sucesso através de sua plataforma.

O dono do eXch, Johann Roberts, contestou as acusações via e-mail, argumentando que sua empresa estava em litígio com a ByBit, o que dificultou a interrupção dos saques. Segundo ele, a equipe não tinha certeza se as moedas eram realmente ligadas aos hackers da Coreia do Norte, mas agora estão colaborando com a ByBit, mesmo defendendo que a necessidade de verificar a identidade de clientes em criptomoedas compromete a privacidade e os benefícios desse mercado.

A Coreia do Norte nunca admitiu oficialmente sua responsabilidade sobre o grupo Lazarus, mas a crença é de que seja o único país onde os hackers atuam diretamente para obter ganhos financeiros. Historicamente, os hackers do Lazarus estavam mais focados em atingir instituições bancárias, mas nos últimos anos intensificaram os ataques no setor de criptomoedas, que apresenta menos defesas e mecanismos de segurança para impedir a lavagem de dinheiro. Entre os ataques mais recentes atribuídos à Coreia do Norte, destacam-se: o roubo de US$ 41 milhões da UpBit em 2019; o roubo de US$ 275 milhões da KuCoin, onde uma parte do dinheiro foi recuperada; o ataque de US$ 600 milhões em criptomoedas da Ronin Bridge em 2022; e a subtração de US$ 100 milhões da Atomic Wallet em 2023.

Em 2020, os Estados Unidos incluíram cidadãos norte-coreanos supostamente envolvidos no Lazarus em sua lista de criminosos cibernéticos mais procurados. No entanto, as chances de que esses indivíduos sejam capturados são extremamente baixas, a menos que deixem o país.