Organização de hackers da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório divulgado por uma agência de segurança cibernética revelou um fato chocante: um grupo de hackers associado à Coreia do Norte roubou até 3 bilhões de dólares em ativos de criptografia nos últimos 6 anos.
Este relatório aponta que, apenas em 2022, a organização saqueou 1,7 mil milhões de dólares em ativos de criptografia, e que esses fundos muito provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain afirmou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou, num relatório de setembro do ano passado, a utilização que a organização fez dos protocolos DeFi.
Esta organização hacker é especializada em roubo de fundos. Em 2016, invadiram o Banco Central de Bangladeche e roubaram 81 milhões de dólares. Em 2018, atacaram uma exchange de ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem considerado o setor de encriptação como um alvo principal para ataques cibernéticos. Antes disso, a Coreia do Norte havia sequestrado a rede SWIFT para roubar fundos entre instituições financeiras. Este comportamento levantou grande preocupação por parte de instituições internacionais, levando as instituições financeiras a reforçar a defesa de segurança cibernética.
Em 2017, com os ativos de criptografia gradualmente a tornarem-se mainstream, os hackers da Coreia do Norte mudaram o foco do sistema financeiro tradicional para este novo tipo de moeda digital. Inicialmente, eles visavam o mercado de criptografia da Coreia do Sul, e depois expandiram a sua influência a nível global.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, um valor equivalente a cerca de 5% da economia doméstica da Coreia do Norte ou 45% do seu orçamento militar. Esse valor também é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.
A forma como os hackers norte-coreanos operam na indústria de encriptação geralmente se assemelha ao crime cibernético tradicional que utiliza misturadores de criptografia, transações entre cadeias e transações em dinheiro fiat. No entanto, devido ao apoio estatal, conseguem expandir seus furtos para uma escala que as gangues de crime cibernético tradicionais não conseguem alcançar.
Os dados mostram que, em 2022, cerca de 44% dos Ativos de criptografia roubados estavam relacionados com ações de hackers da Coreia do Norte.
Os objetivos dos hackers da Coreia do Norte não se limitam às bolsas de valores; usuários individuais, empresas de capital de risco e outros tecnologias e protocolos também foram alvos de ataques. Todas as instituições e indivíduos da indústria podem se tornar alvos potenciais, fornecendo assim apoio financeiro ao governo da Coreia do Norte.
Os profissionais da indústria de encriptação, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de ataques de hackers. As instituições financeiras tradicionais também devem prestar atenção às atividades de organizações de hackers da Coreia do Norte. Uma vez que os Ativos de criptografia são roubados e convertidos em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar as verificações de Anti-Lavagem de Dinheiro e Conheça Seu Cliente (AML/KYC).
Devido ao fato de que a maioria das invasões por parte de organizações de hackers da Coreia do Norte começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar tais atividades e implementar uma autenticação multifatorial robusta, como a autenticação sem senha que cumpre o padrão FIDO2.
A Coreia do Norte deixou claro que continuará a roubar Ativos de criptografia como uma fonte principal de receita para financiar seus projetos militares e de armamento. Nos últimos anos, tanto a quantidade de Ativos de criptografia roubados quanto o número de lançamentos de mísseis aumentaram significativamente. Se não houver regulamentações mais rigorosas, requisitos de cibersegurança e investimentos na cibersegurança das empresas de Ativos de criptografia, a Coreia do Norte muito provavelmente continuará a utilizar o setor de Ativos de criptografia como uma fonte de receita adicional para apoiar o país.
Em julho deste ano, uma empresa de software dos Estados Unidos anunciou que sua rede havia sido invadida. Pesquisadores apontaram que o grupo responsável pelo ataque é muito provavelmente uma organização hacker norte-coreana focada em ativos de criptografia. Em agosto, o FBI( dos Estados Unidos publicou um comunicado afirmando que a organização hacker norte-coreana está envolvida em múltiplos ataques, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitem que o governo norte-coreano continue suas operações sob rigorosas sanções internacionais e financie até 50% dos custos do seu programa de mísseis balísticos.
Para prevenir ataques cibernéticos da Coreia do Norte, especialistas recomendam:
Ativar a autenticação multifatorial ) MFA (, utilizando dispositivos de hardware para aumentar a segurança.
Ativar todas as configurações de MFA disponíveis para a bolsa de ativos de criptografia.
Verificar a autenticidade das contas de mídias sociais.
Verificar a legalidade das transações e ter cautela com promoções de moeda criptográfica ou NFT gratuitas.
Verifique as fontes oficiais para evitar cair em armadilhas de phishing.
Verifique cuidadosamente a URL para garantir que está a aceder ao site oficial.
Use uma carteira de hardware para fornecer uma camada extra de segurança.
Utilize apenas aplicações descentralizadas confiáveis )dApps( para verificar o endereço do contrato inteligente.
Mantenha-se atento a negociações que parecem demasiado vantajosas.
Ao tomar essas medidas, os usuários e empresas de ativos de criptografia podem se proteger melhor contra os ataques dos hackers da Coreia do Norte.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
4
Partilhar
Comentar
0/400
MoonBoi42
· 40m atrás
Atualizar o pesadelo na cadeia
Ver originalResponder0
GateUser-c802f0e8
· 15h atrás
Finanças Descentralizadas se tornam alvos de alto risco
Hacker da Coreia do Norte rouba 3 bilhões de dólares em Ativos de criptografia em 6 anos, alcançando 1,7 bilhão em 2022.
Organização de hackers da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório divulgado por uma agência de segurança cibernética revelou um fato chocante: um grupo de hackers associado à Coreia do Norte roubou até 3 bilhões de dólares em ativos de criptografia nos últimos 6 anos.
Este relatório aponta que, apenas em 2022, a organização saqueou 1,7 mil milhões de dólares em ativos de criptografia, e que esses fundos muito provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain afirmou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou, num relatório de setembro do ano passado, a utilização que a organização fez dos protocolos DeFi.
Esta organização hacker é especializada em roubo de fundos. Em 2016, invadiram o Banco Central de Bangladeche e roubaram 81 milhões de dólares. Em 2018, atacaram uma exchange de ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem considerado o setor de encriptação como um alvo principal para ataques cibernéticos. Antes disso, a Coreia do Norte havia sequestrado a rede SWIFT para roubar fundos entre instituições financeiras. Este comportamento levantou grande preocupação por parte de instituições internacionais, levando as instituições financeiras a reforçar a defesa de segurança cibernética.
Em 2017, com os ativos de criptografia gradualmente a tornarem-se mainstream, os hackers da Coreia do Norte mudaram o foco do sistema financeiro tradicional para este novo tipo de moeda digital. Inicialmente, eles visavam o mercado de criptografia da Coreia do Sul, e depois expandiram a sua influência a nível global.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, um valor equivalente a cerca de 5% da economia doméstica da Coreia do Norte ou 45% do seu orçamento militar. Esse valor também é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.
A forma como os hackers norte-coreanos operam na indústria de encriptação geralmente se assemelha ao crime cibernético tradicional que utiliza misturadores de criptografia, transações entre cadeias e transações em dinheiro fiat. No entanto, devido ao apoio estatal, conseguem expandir seus furtos para uma escala que as gangues de crime cibernético tradicionais não conseguem alcançar.
Os dados mostram que, em 2022, cerca de 44% dos Ativos de criptografia roubados estavam relacionados com ações de hackers da Coreia do Norte.
Os objetivos dos hackers da Coreia do Norte não se limitam às bolsas de valores; usuários individuais, empresas de capital de risco e outros tecnologias e protocolos também foram alvos de ataques. Todas as instituições e indivíduos da indústria podem se tornar alvos potenciais, fornecendo assim apoio financeiro ao governo da Coreia do Norte.
Os profissionais da indústria de encriptação, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de ataques de hackers. As instituições financeiras tradicionais também devem prestar atenção às atividades de organizações de hackers da Coreia do Norte. Uma vez que os Ativos de criptografia são roubados e convertidos em moeda fiduciária, os fundos são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar as verificações de Anti-Lavagem de Dinheiro e Conheça Seu Cliente (AML/KYC).
Devido ao fato de que a maioria das invasões por parte de organizações de hackers da Coreia do Norte começa com engenharia social e atividades de phishing, as organizações devem treinar os funcionários para monitorar tais atividades e implementar uma autenticação multifatorial robusta, como a autenticação sem senha que cumpre o padrão FIDO2.
A Coreia do Norte deixou claro que continuará a roubar Ativos de criptografia como uma fonte principal de receita para financiar seus projetos militares e de armamento. Nos últimos anos, tanto a quantidade de Ativos de criptografia roubados quanto o número de lançamentos de mísseis aumentaram significativamente. Se não houver regulamentações mais rigorosas, requisitos de cibersegurança e investimentos na cibersegurança das empresas de Ativos de criptografia, a Coreia do Norte muito provavelmente continuará a utilizar o setor de Ativos de criptografia como uma fonte de receita adicional para apoiar o país.
Em julho deste ano, uma empresa de software dos Estados Unidos anunciou que sua rede havia sido invadida. Pesquisadores apontaram que o grupo responsável pelo ataque é muito provavelmente uma organização hacker norte-coreana focada em ativos de criptografia. Em agosto, o FBI( dos Estados Unidos publicou um comunicado afirmando que a organização hacker norte-coreana está envolvida em múltiplos ataques, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitem que o governo norte-coreano continue suas operações sob rigorosas sanções internacionais e financie até 50% dos custos do seu programa de mísseis balísticos.
Para prevenir ataques cibernéticos da Coreia do Norte, especialistas recomendam:
Ao tomar essas medidas, os usuários e empresas de ativos de criptografia podem se proteger melhor contra os ataques dos hackers da Coreia do Norte.