Trio de Hackers Norte-Coreanos: Como $1.3B Foi Roubado de Cripto e Além

Três nomes continuam a aparecer nos pesadelos de segurança cripto: Kim Il, Park Jin Hyok e Jon Chang Hyok. Eles não são apenas hackers comuns—são operativos do Lazarus Group com ligações diretas ao aparato de inteligência da Coreia do Norte, e o FBI ainda os está à procura.

A Trilha de Danos

Estamos a falar de 1,3 mil milhões de dólares em roubo total, mas aqui está o que o torna selvagem:

• 2014: hack da Sony Pictures (retaliação geopolítica)
• 2016: O roubo do Banco de Bangladesh—realizado $81M (teria sido $1B se não fosse por um erro de digitação na transação fraudulenta 💀)
• 2017: O ransomware WannaCry espalhou-se viralmente por mais de 200.000 máquinas em 150 países, encriptou tudo, exigiu Bitcoin
• 2018-2022: Eles se tornaram caçadores de criptomoedas. Atacaram a Coincheck por $534M, depois o exploit do Axie Infinity/Ronin Bridge rendeu-lhes $620M

Por Que Isso É Importante para o Crypto

Estes não são garotos de script. Eles são atores patrocinados pelo estado usando cibercrime para financiar a Coreia do Norte apesar das sanções internacionais. A indústria de criptomoedas tornou-se seu caixa eletrônico após 2017—as exchanges e os protocolos DeFi eram alvos mais fáceis do que a infraestrutura bancária tradicional.

As Taxas

As autoridades dos EUA os acusaram de: fraude eletrônica, fraude por transferência bancária, lavagem de dinheiro, fraude informática. O problema? Eles estão a operar de Pyongyang, tornando a extradição basicamente impossível. Mas agências de inteligência em todo o mundo estão ativamente a rastrear a sua infraestrutura e os fluxos de dinheiro.

Conclusão: Se o Lazarus Group continuar a evoluir as suas táticas, o próximo roubo de mais de $1B pode já estar em andamento. É por isso que a monitorização em cadeia e os protocolos de segurança das trocas são mais importantes do que nunca.