Organização de hackers da Coreia do Norte rouba 3 mil milhões de dólares em ativos de criptografia ao longo de 6 anos
Recentemente, um relatório divulgado por uma agência de segurança cibernética revelou que um grupo de hackers associado à Coreia do Norte roubou ativos de criptografia no valor de 3 bilhões de dólares nos últimos 6 anos.
O relatório indica que, apenas em 2022, esse Hacker roubou 1,7 mil milhões de dólares em ativos de criptografia, e esses fundos provavelmente foram utilizados para apoiar vários planos da Coreia do Norte.
Uma empresa de análise de dados de blockchain afirmou que 11 bilhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou no relatório publicado em setembro do ano passado a utilização desse grupo de hackers em protocolos DeFi.
Este grupo de hackers é conhecido por roubar fundos. Em 2016, eles invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e invadiram o Banco Central da Malásia, roubando 390 milhões de dólares.
Desde 2017, a Coreia do Norte tem como alvo a indústria de criptografia para ataques cibernéticos, tendo roubado um valor total superior a 3 mil milhões de dólares em ativos de criptografia. Antes disso, a Coreia do Norte havia sequestrado a rede SWIFT, roubando fundos entre instituições financeiras. Este comportamento chamou a atenção de instituições internacionais, levando as instituições financeiras a aumentar os investimentos em defesa cibernética.
Em 2017, à medida que os Ativos de criptografia se tornavam gradualmente mainstream, os hackers norte-coreanos mudaram seu foco de roubo do sistema financeiro tradicional para esse novo tipo de finanças digitais, inicialmente mirando o mercado de criptografia da Coreia do Sul e, em seguida, expandindo para uma escala global.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, o que equivale a cerca de 5% da economia doméstica da Coreia do Norte ou 45% do seu orçamento militar. Esse montante é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.
Os hackers da Coreia do Norte que roubam ativos de criptografia na indústria de criptografia geralmente utilizam métodos semelhantes aos crimes cibernéticos tradicionais, como o uso de misturadores de criptografia, transações entre cadeias e negociações fora da bolsa com moeda fiduciária. No entanto, devido ao apoio estatal, eles conseguem expandir suas atividades de roubo para uma escala que os grupos de crime cibernético tradicionais não conseguem alcançar.
Os dados mostram que, em 2022, cerca de 44% dos Ativos de criptografia roubados estavam relacionados com comportamentos de hackers da Coreia do Norte.
Os hackers da Coreia do Norte não têm como alvo apenas as bolsas de valores; usuários individuais, empresas de capital de risco e outros tecnologias e protocolos também foram objetos de ataque. Todas as instituições e indivíduos na indústria podem se tornar alvos potenciais, fornecendo assim apoio financeiro ao governo norte-coreano.
Os profissionais da indústria de criptografia, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de hackers.
Instituições financeiras tradicionais também devem prestar atenção às atividades dos grupos de hackers da Coreia do Norte. Assim que a moeda criptografada roubada for convertida em moeda fiduciária, os fundos serão transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos alteradas são usadas para contornar as verificações de combate à lavagem de dinheiro e identificação do cliente. Qualquer informação de identificação pessoal que se torne vítima de invasão pode ser usada para registrar contas e completar o processo de lavagem de dinheiro. Portanto, empresas do setor de ativos de criptografia e da indústria financeira tradicional também devem estar atentas para evitar que seus dados ou infraestrutura sejam usados como plataforma para novas invasões.
Devido a invasões por organizações de hackers da Coreia do Norte, que muitas vezes começam com engenharia social e atividades de phishing, as organizações devem treinar seus funcionários para monitorar tais atividades e implementar autenticação multifatorial robusta, como autenticação sem senha compatível com o padrão FIDO2.
A Coreia do Norte continuará a roubar Ativos de criptografia como uma fonte principal de receita para financiar projetos militares e de armamento. Embora não esteja claro quanto dos Ativos de criptografia roubados é utilizado diretamente para financiar lançamentos de mísseis, tanto a quantidade de Ativos de criptografia roubados como o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentações mais rigorosas, requisitos de cibersegurança e investimento na cibersegurança das empresas de Ativos de criptografia, a Coreia do Norte quase certamente continuará a ver a indústria de Ativos de criptografia como uma fonte adicional de receita nacional.
No dia 12 de julho de 2023, uma empresa de software dos Estados Unidos anunciou que foi invadida por hackers apoiados pela Coreia do Norte. Pesquisadores posteriormente publicaram um relatório, apontando que o grupo responsável pelo ataque era muito provavelmente uma organização de hackers da Coreia do Norte focada em ativos de criptografia. Até o dia 22 de agosto de 2023, o FBI publicou um comunicado afirmando que a organização de hackers da Coreia do Norte estava envolvida em múltiplos ataques, tendo roubado 197 milhões de dólares em moeda. Esses fundos permitiram que o governo da Coreia do Norte continuasse a operar sob severas sanções internacionais e financiasse até 50% do custo do seu programa de mísseis balísticos.
Em 2017, hackers da Coreia do Norte invadiram várias bolsas da Coreia do Sul, e o valor dos ativos de criptografia roubados na época foi de cerca de 82,7 milhões de dólares. Também houve relatos de que, após a divulgação das informações pessoais dos clientes de uma bolsa em julho de 2017, os usuários de ativos de criptografia se tornaram alvos do ataque.
Além de roubar ativos de criptografia, os hackers da Coreia do Norte também aprenderam a minerar moeda. Em abril de 2017, pesquisadores descobriram que um software de mineração de Monero estava instalado em uma invasão de um determinado grupo de hackers.
Em janeiro de 2018, pesquisadores sul-coreanos anunciaram que uma organização da Coreia do Norte invadiu o servidor de uma empresa não divulgada no verão de 2017 e usou-o para minerar cerca de 70 moedas de Monero, que na altura valiam aproximadamente 25.000 dólares.
Em 2020, os investigadores de segurança continuaram a relatar novos ataques cibernéticos de hackers norte-coreanos direcionados ao setor de ativos de criptografia. O grupo de hackers norte-coreano atacou várias bolsas de moeda de criptografia em vários países e usou o LinkedIn como uma forma inicial de contatar os alvos.
2021 foi o ano de maior produção da Coreia do Norte no setor de ativos de criptografia, hackers norte-coreanos invadiram pelo menos 7 instituições de ativos de criptografia e roubaram 400 milhões de dólares em ativos de criptografia. Além disso, hackers norte-coreanos começaram a visar moedas alternativas, incluindo tokens ERC-20, bem como NFTs.
Em janeiro de 2022, os pesquisadores confirmaram que ainda havia ativos de criptografia no valor de 170 milhões de dólares para serem resgatados desde 2017.
Em 2022, os ataques significativos do grupo de hackers norte-coreano incluíram várias pontes entre cadeias, com uma perda total de quase 1 bilhão de dólares. Esses ataques visaram especificamente as pontes entre cadeias dessas plataformas, que conectam diferentes blockchains, permitindo que os usuários enviem ativos de criptografia de uma blockchain para outra.
Em outubro de 2022, a Polícia Nacional do Japão anunciou que uma organização de hackers da Coreia do Norte atacou empresas do setor de ativos de criptografia que operam no Japão. Embora não tenham sido fornecidos detalhes específicos, a declaração indicou que algumas empresas sofreram invasões bem-sucedidas e que moedas de criptografia foram roubadas.
Entre janeiro e agosto de 2023, um grupo de hackers da Coreia do Norte supostamente roubou 200 milhões de dólares de várias plataformas. Em um dos ataques, os hackers podem ter se passado por recrutadores, visando os funcionários da empresa-alvo ao enviar e-mails de recrutamento e mensagens no LinkedIn. A empresa afirmou que os hackers passaram 6 meses tentando obter acesso à sua rede.
Para prevenir ataques cibernéticos da Coreia do Norte, especialistas recomendam as seguintes medidas:
Ativar a autenticação multifator (MFA), utilizando dispositivos de hardware para aumentar a segurança.
Ativar todas as configurações de MFA disponíveis para a exchange de ativos de criptografia.
Verificar a autenticidade das contas de redes sociais.
Assegure a legalidade das transações, verifique qualquer atividade promocional gratuita de encriptação ou NFT.
Verifique as fontes oficiais, especialmente em atividades que envolvem plataformas grandes.
Verifique cuidadosamente a URL para evitar sites de phishing.
Em relação às fraudes em redes sociais, deve-se prestar atenção a:
Seja especialmente cauteloso ao negociar, lembre-se de que os ativos de criptografia não têm proteção institucional.
Use uma carteira de hardware, que é mais segura do que a "carteira quente" que está sempre conectada à Internet.
Utilize apenas aplicações descentralizadas de confiança e verifique o endereço do contrato inteligente.
Verifique cuidadosamente o endereço do site oficial para evitar erros de digitação no domínio.
Mantenha ceticismo em relação a negociações que parecem excessivamente vantajosas.
Ao tomar essas medidas, os usuários e empresas de ativos de criptografia podem reduzir significativamente o risco de se tornarem alvos de ataques de hackers norte-coreanos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
9
Compartilhar
Comentário
0/400
BloodInStreets
· 07-15 11:05
Sangue a cair é a máquina de fazer as pessoas de parvas no fundo.
Ver originalResponder0
nft_widow
· 07-14 10:40
Contar uma piada ainda é preciso se proteger dos Hackers.
Ver originalResponder0
DegenDreamer
· 07-14 01:11
Morrer socialmente e ter dinheiro também pode fazer-te ficar mais forte!
Ver originalResponder0
TokenVelocity
· 07-12 12:18
Profissionalmente, é só ser hacker.
Ver originalResponder0
DaisyUnicorn
· 07-12 12:18
O meu adorável pequeno jardim foi invadido por um Hacker~
Ver originalResponder0
BearMarketMonk
· 07-12 12:17
A sabedoria do mercado de capitais já foi corroída pela ganância.
Ver originalResponder0
SnapshotStriker
· 07-12 12:13
Se continuarmos assim, o DeFi acabará por se tornar um fracasso.
Ver originalResponder0
BankruptcyArtist
· 07-12 12:10
Nestes tempos, não roubar moeda é quase envergonhador dizer que se é Hacker.
Hacker da Coreia do Norte rouba 3 bilhões de dólares em ativos de criptografia ao longo de 6 anos, saque de 1,7 bilhões em 2022
Organização de hackers da Coreia do Norte rouba 3 mil milhões de dólares em ativos de criptografia ao longo de 6 anos
Recentemente, um relatório divulgado por uma agência de segurança cibernética revelou que um grupo de hackers associado à Coreia do Norte roubou ativos de criptografia no valor de 3 bilhões de dólares nos últimos 6 anos.
O relatório indica que, apenas em 2022, esse Hacker roubou 1,7 mil milhões de dólares em ativos de criptografia, e esses fundos provavelmente foram utilizados para apoiar vários planos da Coreia do Norte.
Uma empresa de análise de dados de blockchain afirmou que 11 bilhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou no relatório publicado em setembro do ano passado a utilização desse grupo de hackers em protocolos DeFi.
Este grupo de hackers é conhecido por roubar fundos. Em 2016, eles invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e invadiram o Banco Central da Malásia, roubando 390 milhões de dólares.
Desde 2017, a Coreia do Norte tem como alvo a indústria de criptografia para ataques cibernéticos, tendo roubado um valor total superior a 3 mil milhões de dólares em ativos de criptografia. Antes disso, a Coreia do Norte havia sequestrado a rede SWIFT, roubando fundos entre instituições financeiras. Este comportamento chamou a atenção de instituições internacionais, levando as instituições financeiras a aumentar os investimentos em defesa cibernética.
Em 2017, à medida que os Ativos de criptografia se tornavam gradualmente mainstream, os hackers norte-coreanos mudaram seu foco de roubo do sistema financeiro tradicional para esse novo tipo de finanças digitais, inicialmente mirando o mercado de criptografia da Coreia do Sul e, em seguida, expandindo para uma escala global.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, o que equivale a cerca de 5% da economia doméstica da Coreia do Norte ou 45% do seu orçamento militar. Esse montante é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.
Os hackers da Coreia do Norte que roubam ativos de criptografia na indústria de criptografia geralmente utilizam métodos semelhantes aos crimes cibernéticos tradicionais, como o uso de misturadores de criptografia, transações entre cadeias e negociações fora da bolsa com moeda fiduciária. No entanto, devido ao apoio estatal, eles conseguem expandir suas atividades de roubo para uma escala que os grupos de crime cibernético tradicionais não conseguem alcançar.
Os dados mostram que, em 2022, cerca de 44% dos Ativos de criptografia roubados estavam relacionados com comportamentos de hackers da Coreia do Norte.
Os hackers da Coreia do Norte não têm como alvo apenas as bolsas de valores; usuários individuais, empresas de capital de risco e outros tecnologias e protocolos também foram objetos de ataque. Todas as instituições e indivíduos na indústria podem se tornar alvos potenciais, fornecendo assim apoio financeiro ao governo norte-coreano.
Os profissionais da indústria de criptografia, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de hackers.
Instituições financeiras tradicionais também devem prestar atenção às atividades dos grupos de hackers da Coreia do Norte. Assim que a moeda criptografada roubada for convertida em moeda fiduciária, os fundos serão transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos alteradas são usadas para contornar as verificações de combate à lavagem de dinheiro e identificação do cliente. Qualquer informação de identificação pessoal que se torne vítima de invasão pode ser usada para registrar contas e completar o processo de lavagem de dinheiro. Portanto, empresas do setor de ativos de criptografia e da indústria financeira tradicional também devem estar atentas para evitar que seus dados ou infraestrutura sejam usados como plataforma para novas invasões.
Devido a invasões por organizações de hackers da Coreia do Norte, que muitas vezes começam com engenharia social e atividades de phishing, as organizações devem treinar seus funcionários para monitorar tais atividades e implementar autenticação multifatorial robusta, como autenticação sem senha compatível com o padrão FIDO2.
A Coreia do Norte continuará a roubar Ativos de criptografia como uma fonte principal de receita para financiar projetos militares e de armamento. Embora não esteja claro quanto dos Ativos de criptografia roubados é utilizado diretamente para financiar lançamentos de mísseis, tanto a quantidade de Ativos de criptografia roubados como o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Sem regulamentações mais rigorosas, requisitos de cibersegurança e investimento na cibersegurança das empresas de Ativos de criptografia, a Coreia do Norte quase certamente continuará a ver a indústria de Ativos de criptografia como uma fonte adicional de receita nacional.
No dia 12 de julho de 2023, uma empresa de software dos Estados Unidos anunciou que foi invadida por hackers apoiados pela Coreia do Norte. Pesquisadores posteriormente publicaram um relatório, apontando que o grupo responsável pelo ataque era muito provavelmente uma organização de hackers da Coreia do Norte focada em ativos de criptografia. Até o dia 22 de agosto de 2023, o FBI publicou um comunicado afirmando que a organização de hackers da Coreia do Norte estava envolvida em múltiplos ataques, tendo roubado 197 milhões de dólares em moeda. Esses fundos permitiram que o governo da Coreia do Norte continuasse a operar sob severas sanções internacionais e financiasse até 50% do custo do seu programa de mísseis balísticos.
Em 2017, hackers da Coreia do Norte invadiram várias bolsas da Coreia do Sul, e o valor dos ativos de criptografia roubados na época foi de cerca de 82,7 milhões de dólares. Também houve relatos de que, após a divulgação das informações pessoais dos clientes de uma bolsa em julho de 2017, os usuários de ativos de criptografia se tornaram alvos do ataque.
Além de roubar ativos de criptografia, os hackers da Coreia do Norte também aprenderam a minerar moeda. Em abril de 2017, pesquisadores descobriram que um software de mineração de Monero estava instalado em uma invasão de um determinado grupo de hackers.
Em janeiro de 2018, pesquisadores sul-coreanos anunciaram que uma organização da Coreia do Norte invadiu o servidor de uma empresa não divulgada no verão de 2017 e usou-o para minerar cerca de 70 moedas de Monero, que na altura valiam aproximadamente 25.000 dólares.
Em 2020, os investigadores de segurança continuaram a relatar novos ataques cibernéticos de hackers norte-coreanos direcionados ao setor de ativos de criptografia. O grupo de hackers norte-coreano atacou várias bolsas de moeda de criptografia em vários países e usou o LinkedIn como uma forma inicial de contatar os alvos.
2021 foi o ano de maior produção da Coreia do Norte no setor de ativos de criptografia, hackers norte-coreanos invadiram pelo menos 7 instituições de ativos de criptografia e roubaram 400 milhões de dólares em ativos de criptografia. Além disso, hackers norte-coreanos começaram a visar moedas alternativas, incluindo tokens ERC-20, bem como NFTs.
Em janeiro de 2022, os pesquisadores confirmaram que ainda havia ativos de criptografia no valor de 170 milhões de dólares para serem resgatados desde 2017.
Em 2022, os ataques significativos do grupo de hackers norte-coreano incluíram várias pontes entre cadeias, com uma perda total de quase 1 bilhão de dólares. Esses ataques visaram especificamente as pontes entre cadeias dessas plataformas, que conectam diferentes blockchains, permitindo que os usuários enviem ativos de criptografia de uma blockchain para outra.
Em outubro de 2022, a Polícia Nacional do Japão anunciou que uma organização de hackers da Coreia do Norte atacou empresas do setor de ativos de criptografia que operam no Japão. Embora não tenham sido fornecidos detalhes específicos, a declaração indicou que algumas empresas sofreram invasões bem-sucedidas e que moedas de criptografia foram roubadas.
Entre janeiro e agosto de 2023, um grupo de hackers da Coreia do Norte supostamente roubou 200 milhões de dólares de várias plataformas. Em um dos ataques, os hackers podem ter se passado por recrutadores, visando os funcionários da empresa-alvo ao enviar e-mails de recrutamento e mensagens no LinkedIn. A empresa afirmou que os hackers passaram 6 meses tentando obter acesso à sua rede.
Para prevenir ataques cibernéticos da Coreia do Norte, especialistas recomendam as seguintes medidas:
Em relação às fraudes em redes sociais, deve-se prestar atenção a:
Ao tomar essas medidas, os usuários e empresas de ativos de criptografia podem reduzir significativamente o risco de se tornarem alvos de ataques de hackers norte-coreanos.