Organização de hackers da Coreia do Norte rouba mais de 3 bilhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório publicado por uma empresa de segurança cibernética revelou um fato chocante: grupos de hackers associados à Coreia do Norte roubaram ativos de criptografia no valor de 3 bilhões de dólares nos últimos seis anos.
O relatório apontou que, apenas em 2022, esse hacker organizou o roubo de 1,7 mil milhões de dólares em ativos de criptografia, e que esses fundos provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain afirmou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O relatório publicado pelo Departamento de Segurança Interna dos EUA em setembro passado também destacou a utilização desse hacker nos protocolos DeFi.
Este hacker é conhecido pelo roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e também invadiram o Banco Central da Malásia, roubando 390 milhões de dólares.
Desde 2017, a Coreia do Norte tem como alvo principal a indústria de Ativos de criptografia em ataques cibernéticos. Antes disso, hackers norte-coreanos sequestraram a rede SWIFT, roubando fundos entre instituições financeiras. Este comportamento despertou grande atenção das instituições internacionais, levando as instituições financeiras a fortalecerem a defesa de segurança cibernética.
Em 2017, à medida que os Ativos de criptografia se tornaram gradualmente mainstream, os hackers da Coreia do Norte mudaram o seu foco do sistema financeiro tradicional para este novo campo financeiro digital. Inicialmente, eles visaram o mercado de criptografia da Coreia do Sul, e em seguida, expandiram a sua influência a nível global.
Somente em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, um valor equivalente a cerca de 5% do tamanho da economia da Coreia do Norte, ou 45% do seu orçamento militar. Este montante é quase 10 vezes o valor total das exportações da Coreia do Norte em 2021.
A maneira como os hackers da Coreia do Norte operam na indústria de ativos de criptografia é geralmente semelhante à de crimes cibernéticos tradicionais, utilizando misturadores de criptografia, transações entre cadeias e transações de moeda fiduciária fora da bolsa. No entanto, devido ao apoio de um estado, eles conseguem expandir suas atividades de roubo para uma escala que as gangues de crimes cibernéticos tradicionais não conseguem alcançar.
Os dados mostram que cerca de 44% das criptomoedas roubadas em 2022 estão relacionadas com ações de hackers da Coreia do Norte.
Os hackers da Coreia do Norte não têm como alvo apenas as bolsas de criptografia; usuários individuais, empresas de capital de risco e outros sistemas e protocolos também foram atacados. Todas as instituições e indivíduos da indústria podem se tornar alvos potenciais, fornecendo suporte financeiro ao governo da Coreia do Norte.
Os profissionais da indústria de encriptação, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de ataques de hackers. As instituições financeiras tradicionais também devem monitorar de perto as atividades dos grupos de hackers da Coreia do Norte. Uma vez que os ativos de criptografia são roubados e convertidos em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar a lavagem de dinheiro e a verificação da identidade do cliente.
Devido ao fato de que a maioria das invasões dos hackers norte-coreanos começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar tais atividades e implementar uma autenticação multifatorial robusta, como a autenticação sem senha que cumpre o padrão FIDO2.
A Coreia do Norte continuará a roubar ativos de criptografia como uma fonte principal de rendimento para financiar projetos militares e de armamento. Embora não esteja claro quanto da moeda roubada é usada diretamente para financiar lançamentos de mísseis, a quantidade de ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentações mais rigorosas, exigências de segurança cibernética e investimentos na segurança cibernética das empresas de criptografia, é quase certo que a Coreia do Norte continuará a ver a indústria de criptografia como uma fonte de rendimento adicional para o país.
Para prevenir ataques cibernéticos da Coreia do Norte, recomenda-se adotar as seguintes medidas:
Ativar a autenticação de múltiplas identidades (MFA), usando dispositivos de hardware para aumentar a segurança da carteira e das transações.
Ativar todas as configurações de MFA disponíveis para a bolsa de Ativos de criptografia.
Verifique as contas de redes sociais e veja se o nome de usuário contém caracteres especiais ou números que substituem letras.
Verificar a legalidade das transações, checar airdrops ou outras atividades gratuitas de Ativos de criptografia.
Verifique as fontes oficiais para confirmar a autenticidade do airdrop ou de outros conteúdos.
Verifique a URL e o redirecionamento, garantindo que o site seja o site oficial e não um site de phishing.
Quanto às fraudes nas redes sociais, deve-se estar atento a:
Seja especialmente cauteloso ao realizar transações de ativos de criptografia, lembre-se de que os ativos de criptografia não têm garantia institucional.
Use uma carteira de hardware, que é mais segura do que a "carteira quente" que está sempre conectada à internet.
Apenas use aplicações descentralizadas (dApps) confiáveis e verifique o endereço do contrato inteligente.
Verifique cuidadosamente o endereço do site oficial para evitar ser enganado por sites imitadores.
Mantenha-se alerta para negociações que parecem demasiado vantajosas, isso pode ser um sinal de fraude.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
5
Repostar
Compartilhar
Comentário
0/400
Fren_Not_Food
· 08-13 00:53
Este mundo crypto tem mestres entre o povo!
Ver originalResponder0
DisillusiionOracle
· 08-12 00:33
A Coreia do Norte é a número um em ganhar dinheiro!
Ver originalResponder0
GateUser-9ad11037
· 08-10 01:50
Zona cinzenta da moralidade... ganhar dinheiro tem suas maneiras
Ver originalResponder0
DefiPlaybook
· 08-10 01:45
Que auditoria de contrato inteligente foi feita? Puxar o tapete, certo?
Ver originalResponder0
ApeEscapeArtist
· 08-10 01:31
Boa, ganhar tanto dinheiro com as Finanças Descentralizadas!
Hacker da Coreia do Norte rouba 3 mil milhões de dólares em ativos de criptografia ao longo de seis anos, saqueando 1,7 mil milhões em 2022.
Organização de hackers da Coreia do Norte rouba mais de 3 bilhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório publicado por uma empresa de segurança cibernética revelou um fato chocante: grupos de hackers associados à Coreia do Norte roubaram ativos de criptografia no valor de 3 bilhões de dólares nos últimos seis anos.
O relatório apontou que, apenas em 2022, esse hacker organizou o roubo de 1,7 mil milhões de dólares em ativos de criptografia, e que esses fundos provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain afirmou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O relatório publicado pelo Departamento de Segurança Interna dos EUA em setembro passado também destacou a utilização desse hacker nos protocolos DeFi.
Este hacker é conhecido pelo roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e também invadiram o Banco Central da Malásia, roubando 390 milhões de dólares.
Desde 2017, a Coreia do Norte tem como alvo principal a indústria de Ativos de criptografia em ataques cibernéticos. Antes disso, hackers norte-coreanos sequestraram a rede SWIFT, roubando fundos entre instituições financeiras. Este comportamento despertou grande atenção das instituições internacionais, levando as instituições financeiras a fortalecerem a defesa de segurança cibernética.
Em 2017, à medida que os Ativos de criptografia se tornaram gradualmente mainstream, os hackers da Coreia do Norte mudaram o seu foco do sistema financeiro tradicional para este novo campo financeiro digital. Inicialmente, eles visaram o mercado de criptografia da Coreia do Sul, e em seguida, expandiram a sua influência a nível global.
Somente em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, um valor equivalente a cerca de 5% do tamanho da economia da Coreia do Norte, ou 45% do seu orçamento militar. Este montante é quase 10 vezes o valor total das exportações da Coreia do Norte em 2021.
A maneira como os hackers da Coreia do Norte operam na indústria de ativos de criptografia é geralmente semelhante à de crimes cibernéticos tradicionais, utilizando misturadores de criptografia, transações entre cadeias e transações de moeda fiduciária fora da bolsa. No entanto, devido ao apoio de um estado, eles conseguem expandir suas atividades de roubo para uma escala que as gangues de crimes cibernéticos tradicionais não conseguem alcançar.
Os dados mostram que cerca de 44% das criptomoedas roubadas em 2022 estão relacionadas com ações de hackers da Coreia do Norte.
Os hackers da Coreia do Norte não têm como alvo apenas as bolsas de criptografia; usuários individuais, empresas de capital de risco e outros sistemas e protocolos também foram atacados. Todas as instituições e indivíduos da indústria podem se tornar alvos potenciais, fornecendo suporte financeiro ao governo da Coreia do Norte.
Os profissionais da indústria de encriptação, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de ataques de hackers. As instituições financeiras tradicionais também devem monitorar de perto as atividades dos grupos de hackers da Coreia do Norte. Uma vez que os ativos de criptografia são roubados e convertidos em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar a lavagem de dinheiro e a verificação da identidade do cliente.
Devido ao fato de que a maioria das invasões dos hackers norte-coreanos começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar tais atividades e implementar uma autenticação multifatorial robusta, como a autenticação sem senha que cumpre o padrão FIDO2.
A Coreia do Norte continuará a roubar ativos de criptografia como uma fonte principal de rendimento para financiar projetos militares e de armamento. Embora não esteja claro quanto da moeda roubada é usada diretamente para financiar lançamentos de mísseis, a quantidade de ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentações mais rigorosas, exigências de segurança cibernética e investimentos na segurança cibernética das empresas de criptografia, é quase certo que a Coreia do Norte continuará a ver a indústria de criptografia como uma fonte de rendimento adicional para o país.
Para prevenir ataques cibernéticos da Coreia do Norte, recomenda-se adotar as seguintes medidas:
Quanto às fraudes nas redes sociais, deve-se estar atento a: