Organização hacker da Coreia do Norte rouba 3 bilhões de dólares em ativos de criptografia em 6 anos
Recentemente, um relatório publicado por uma agência de segurança cibernética revelou que um grupo de hackers associado à Coreia do Norte roubou $3 bilhões em ativos de criptografia nos últimos 6 anos.
O relatório indica que, apenas em 2022, a organização roubou 1,7 mil milhões de dólares em ativos de criptografia, que provavelmente foram utilizados para apoiar os vários planos da Coreia do Norte. As instituições de análise de dados afirmam que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). Um relatório de um departamento do governo dos EUA, publicado em setembro do ano passado, também destacou os ataques da organização a protocolos DeFi.
Esta organização hacker é conhecida por roubo de fundos. Em 2016, invadiram o Banco Central de Bangladeche e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem como alvo a indústria de criptografia em ataques cibernéticos, tendo roubado mais de 3 bilhões de dólares no total. Antes disso, a Coreia do Norte atacou a rede SWIFT, roubando fundos entre instituições financeiras, o que gerou grande preocupação na comunidade internacional. As instituições financeiras, subsequentemente, reforçaram as medidas de defesa cibernética.
Em 2017, quando os Ativos de criptografia começaram a surgir, os hackers da Coreia do Norte mudaram o foco das finanças tradicionais para este novo campo financeiro digital, inicialmente visando o mercado sul-coreano e depois expandindo para o mundo todo.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, o que equivale a cerca de 5% da economia doméstica da Coreia do Norte, ou 45% do seu orçamento militar. Este valor é quase 10 vezes o total das exportações da Coreia do Norte em 2021.
Os hackers da Coreia do Norte utilizam métodos de crime no setor de encriptação semelhantes aos do crime cibernético tradicional, mas, devido ao apoio do estado, sua escala é muito maior do que a de gangues criminosas comuns. Dados mostram que, em 2022, cerca de 44% das moedas de criptografia roubadas estavam relacionadas a hackers norte-coreanos.
Os alvos dos ataques dos hackers norte-coreanos incluem não apenas as bolsas de valores, mas também usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Todas as instituições e indivíduos dentro da indústria de criptografia podem se tornar alvos potenciais.
As instituições financeiras tradicionais também devem estar atentas às atividades dos hackers da Coreia do Norte. Depois que a moeda digital roubada é convertida em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, são usadas identidades roubadas e fotos modificadas para contornar a verificação de identidade. Quaisquer informações pessoais invadidas podem ser usadas para registrar contas e completar o processo de lavagem de dinheiro.
Devido ao fato de que as invasões dos hackers da Coreia do Norte frequentemente começam com engenharia social e phishing, as organizações devem treinar os funcionários para identificar essas atividades e implementar uma autenticação multifatorial robusta, como a autenticação sem senha compatível com o padrão FIDO2.
A Coreia do Norte continuará a roubar Ativos de criptografia como uma fonte principal de receita para financiar projetos militares e de armamento. Embora não esteja claro quanto dos fundos roubados é utilizado diretamente para lançamentos de mísseis, a quantidade de Ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentos mais rigorosos, requisitos de segurança cibernética e investimento, é muito provável que a Coreia do Norte continue a ter como alvo o setor de Ativos de criptografia.
Em julho de 2023, uma empresa de software americana foi alvo de um suposto ataque de hackers norte-coreanos. Pesquisadores apontaram que o responsável por este ataque pode ser uma organização de hackers norte-coreana focada em ativos de criptografia. Até agosto de 2023, o FBI informou que a organização de hackers norte-coreana esteve envolvida em vários incidentes de ataque, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitem que a Coreia do Norte mantenha suas operações sob severas sanções e financiem até 50% de seu programa de mísseis balísticos.
Entre 2017 e 2023, hackers da Coreia do Norte atacaram frequentemente as bolsas de criptografia e empresas relacionadas na Coreia do Sul, Japão e outros países, causando enormes perdas. Além de roubar ativos de criptografia, eles também começaram a realizar atividades de mineração de criptografia.
Para prevenir ataques cibernéticos da Coreia do Norte, especialistas recomendam as seguintes medidas:
Ativar a autenticação multifatorial, utilizando dispositivos de hardware para aumentar a segurança.
Ativar todas as configurações de autenticação multifator disponíveis para a bolsa de Ativos de criptografia.
Verificar a autenticidade das contas de redes sociais.
Tenha cuidado com airdrops ou promoções gratuitas, sempre verifique a partir de canais oficiais.
Verifique a URL e esteja atento a sites de phishing.
Seja especialmente cauteloso ao negociar, use carteiras de hardware para aumentar a segurança.
Utilize apenas aplicações descentralizadas confiáveis e verifique o endereço do contrato inteligente.
Mantenha uma atitude cética em relação a negociações que parecem demasiado vantajosas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
7
Compartilhar
Comentário
0/400
HappyToBeDumped
· 8h atrás
A tecnologia é realmente impressionante... parece que depois de fazer as pessoas de parvas ainda há idiotas maiores.
Ver originalResponder0
AllTalkLongTrader
· 8h atrás
As medidas de proteção são muito fracas, não são?
Ver originalResponder0
FromMinerToFarmer
· 8h atrás
Em suma, é preciso cuidar da segurança da carteira.
Ver originalResponder0
blocksnark
· 8h atrás
Não vou mais ao banco transferir dinheiro, agora vou fazer defi.
Ver originalResponder0
SandwichTrader
· 8h atrás
Os velhos hackers já começaram a competir.
Ver originalResponder0
0xTherapist
· 8h atrás
Esses projetos sofreram, não é?
Ver originalResponder0
DAOplomacy
· 8h atrás
provavelmente apenas testando os primitivos de governança fr...
Hacker norte-coreano rouba 3 bilhões de dólares em ativos de criptografia em 6 anos, atingindo um recorde de 1,7 bilhões de dólares em 2022.
Organização hacker da Coreia do Norte rouba 3 bilhões de dólares em ativos de criptografia em 6 anos
Recentemente, um relatório publicado por uma agência de segurança cibernética revelou que um grupo de hackers associado à Coreia do Norte roubou $3 bilhões em ativos de criptografia nos últimos 6 anos.
O relatório indica que, apenas em 2022, a organização roubou 1,7 mil milhões de dólares em ativos de criptografia, que provavelmente foram utilizados para apoiar os vários planos da Coreia do Norte. As instituições de análise de dados afirmam que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). Um relatório de um departamento do governo dos EUA, publicado em setembro do ano passado, também destacou os ataques da organização a protocolos DeFi.
Esta organização hacker é conhecida por roubo de fundos. Em 2016, invadiram o Banco Central de Bangladeche e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem como alvo a indústria de criptografia em ataques cibernéticos, tendo roubado mais de 3 bilhões de dólares no total. Antes disso, a Coreia do Norte atacou a rede SWIFT, roubando fundos entre instituições financeiras, o que gerou grande preocupação na comunidade internacional. As instituições financeiras, subsequentemente, reforçaram as medidas de defesa cibernética.
Em 2017, quando os Ativos de criptografia começaram a surgir, os hackers da Coreia do Norte mudaram o foco das finanças tradicionais para este novo campo financeiro digital, inicialmente visando o mercado sul-coreano e depois expandindo para o mundo todo.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, o que equivale a cerca de 5% da economia doméstica da Coreia do Norte, ou 45% do seu orçamento militar. Este valor é quase 10 vezes o total das exportações da Coreia do Norte em 2021.
Os hackers da Coreia do Norte utilizam métodos de crime no setor de encriptação semelhantes aos do crime cibernético tradicional, mas, devido ao apoio do estado, sua escala é muito maior do que a de gangues criminosas comuns. Dados mostram que, em 2022, cerca de 44% das moedas de criptografia roubadas estavam relacionadas a hackers norte-coreanos.
Os alvos dos ataques dos hackers norte-coreanos incluem não apenas as bolsas de valores, mas também usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Todas as instituições e indivíduos dentro da indústria de criptografia podem se tornar alvos potenciais.
As instituições financeiras tradicionais também devem estar atentas às atividades dos hackers da Coreia do Norte. Depois que a moeda digital roubada é convertida em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, são usadas identidades roubadas e fotos modificadas para contornar a verificação de identidade. Quaisquer informações pessoais invadidas podem ser usadas para registrar contas e completar o processo de lavagem de dinheiro.
Devido ao fato de que as invasões dos hackers da Coreia do Norte frequentemente começam com engenharia social e phishing, as organizações devem treinar os funcionários para identificar essas atividades e implementar uma autenticação multifatorial robusta, como a autenticação sem senha compatível com o padrão FIDO2.
A Coreia do Norte continuará a roubar Ativos de criptografia como uma fonte principal de receita para financiar projetos militares e de armamento. Embora não esteja claro quanto dos fundos roubados é utilizado diretamente para lançamentos de mísseis, a quantidade de Ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentos mais rigorosos, requisitos de segurança cibernética e investimento, é muito provável que a Coreia do Norte continue a ter como alvo o setor de Ativos de criptografia.
Em julho de 2023, uma empresa de software americana foi alvo de um suposto ataque de hackers norte-coreanos. Pesquisadores apontaram que o responsável por este ataque pode ser uma organização de hackers norte-coreana focada em ativos de criptografia. Até agosto de 2023, o FBI informou que a organização de hackers norte-coreana esteve envolvida em vários incidentes de ataque, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitem que a Coreia do Norte mantenha suas operações sob severas sanções e financiem até 50% de seu programa de mísseis balísticos.
Entre 2017 e 2023, hackers da Coreia do Norte atacaram frequentemente as bolsas de criptografia e empresas relacionadas na Coreia do Sul, Japão e outros países, causando enormes perdas. Além de roubar ativos de criptografia, eles também começaram a realizar atividades de mineração de criptografia.
Para prevenir ataques cibernéticos da Coreia do Norte, especialistas recomendam as seguintes medidas: