Um relatório recente da empresa forense de blockchain Chainalysis afirmou que os cibercriminosos na Coreia do Norte roubaram quase US$ 400 milhões em bitcoin e ether. O relatório afirmou que os fundos foram roubados após ataques a sete exchanges de criptomoedas.
A empresa acredita que a maioria dos ataques foi possivelmente conduzida pela organização cibercriminosa conhecida como Lazarus Group. De acordo com a Chainalysis, o número de hacks relacionados à Coreia do Norte aumentou de quatro em 2020 para sete em 2021. Além disso, o valor do hack aumentou 40%.
Os hackers empregaram métodos como explorações de código, phishing, malware, engenharia social avançada e explorações de código para roubar fundos de exchanges.
Curiosamente, o bitcoin representou menos de um quarto dos fundos roubados. Enquanto isso, o ETH representou mais da metade do saque total com 58%, enquanto outras altcoins e tokens ERC-20 representaram 22%.
Descrevendo o processo de lavagem, a Chainalysis disse que os cibercriminosos primeiro trocaram tokens ERC-20 e outras altcoins por ETH por meio de uma exchange descentralizada. O Ether então passa por um mixer, um serviço de software que ofusca a fonte das transações de criptomoedas, dificultando assim o rastreamento de moedas, que são trocadas por bitcoin.
O BTC também é misturado e consolidado em uma nova carteira. Os hackers então enviam o bitcoin para endereços de depósito em exchanges que permitem a conversão de criptomoeda para moeda fiduciária e são baseados na Ásia.
A Chainalysis observou que cerca de US$ 170 milhões em criptomoedas permaneceram sem serem lavadas. A quantia foi coletada de 49 hacks separados de 2017 a 2021. Enquanto isso, US$ 55 milhões do total de participações vieram de ataques em 2016.
O relatório afirma:
“Não está claro por que os hackers ainda estariam com esses fundos, mas pode ser que eles esperem que o interesse da aplicação da lei nos casos diminua, para que possam sacar sem serem observados”.
A Chainalysis afirmou que as atividades da Coreia do Norte e seus hackers representavam uma ameaça para a indústria de criptomoedas.
“Esses comportamentos, juntos, pintam um retrato de uma nação que apoia o crime habilitado por criptomoeda em grande escala. Sistemático e sofisticado, o governo da Coreia do Norte – seja por meio do Lazarus Group ou de seus outros sindicatos criminosos – se consolidou como uma ameaça persistente avançada à indústria de criptomoedas em 2021.”
Leia mais: Governo americano investiga doação de 28 bitcoins relacionado à invasão ao Capitólio