Especialista em segurança: o roubo "público" de ativos criptográficos pela Coreia do Norte tornou-se uma sua estratégia de financiamento

Notícias ME, 12 de abril (UTC+8), à medida que a infiltração e os ataques contra a indústria de criptomoedas continuam a intensificar-se, especialistas em segurança apontam que a principal diferença em relação a hackers de outros países é que: os ativos criptográficos tornaram-se uma fonte de financiamento direto importante para manter os gastos militares do país. Segundo relatos, durante uma operação de infiltração que durou vários meses contra o Drift Protocol, hackers norte-coreanos novamente causaram impacto na indústria. Especialistas afirmam que esse padrão não é apenas uma “ferramenta de transferência de fundos”, mas sim uma “lucro de pilhagem” direta, usada para contornar sanções internacionais e obter fundos em moeda forte imediatamente disponíveis. Pesquisadores de segurança apontam que, ao contrário de países como Rússia e Irã, a Coreia do Norte quase não possui capacidade sustentável de economia externa e exportação de bens, dependendo mais do roubo de criptomoedas como fonte principal de renda, para apoiar programas de armas nucleares e mísseis balísticos. Os especialistas também enfatizam que os alvos dos hackers norte-coreanos evoluíram de simples ataques de phishing para incluir exchanges, serviços de carteiras e detentores de permissões críticas em protocolos DeFi, adotando amplamente técnicas de infiltração de longo prazo com engenharia social e disfarce de identidade. Devido à característica das transações na blockchain de serem “irreversíveis uma vez confirmadas”, o setor de criptomoedas é muito mais vulnerável do que o sistema financeiro tradicional em relação ao congelamento e recuperação de fundos, tornando esses ataques mais destrutivos em velocidade e escala. Profissionais de segurança alertam que esse padrão de ataque de “perseverança prolongada + tomada de poder precisa” ainda não foi resolvido de forma eficaz pela indústria. (Fonte: ChainCatcher)