A crescente questão dos ciberataques norte-coreanos, particularmente aqueles direcionados à indústria de criptomoedas, deverá ser um tópico central na próxima cúpula do G7, no Canadá, no próximo mês. Embora o foco principal provavelmente seja nos conflitos globais em andamento, como os da Ucrânia e de Gaza, as preocupações com as operações cibernéticas cada vez mais sofisticadas da Coreia do Norte estão reforçando a necessidade de uma resposta internacional coordenada.
De acordo com fontes citadas pela Bloomberg, as atividades cibernéticas da Coreia do Norte se tornaram um grande problema no cenário global. Os grupos de hackers do país, como o infame Lazarus Group, foram responsáveis por vários roubos de criptomoedas de alto nível nos últimos anos. Esses ciberataques não são apenas uma ameaça à indústria de criptomoedas, mas também têm sido um meio crucial para a Coreia do Norte financiar suas atividades governamentais e militares, driblando sanções internacionais.
Só em 2024, hackers afiliados à Coreia do Norte conseguiram roubar mais de US$1,3 bilhão em 47 assaltos diferentes a criptomoedas. Um dos ataques mais notáveis ocorreu em fevereiro, quando o Lazarus Group executou o maior ataque hacker de criptomoedas da história, roubando US$1,4 bilhão da corretora Bybit.
Esse roubo é indicativo do crescente alcance e sofisticação das capacidades cibernéticas da Coreia do Norte, gerando alarme em todo o mundo.
As criptomoedas roubadas tornaram-se uma importante fonte de financiamento para os programas de armas e outras iniciativas militares da Coreia do Norte, de acordo com relatórios do Departamento do Tesouro dos EUA. Esses ganhos ilícitos são usados para contornar sanções, ajudando a financiar atividades que violam leis e acordos internacionais. Essa tendência levou a um maior escrutínio de governos globais, incluindo Estados Unidos, Japão e Coreia do Sul, que levantaram preocupações sobre o uso de táticas cibernéticas pela Coreia do Norte para minar sistemas financeiros e de segurança.
Além de roubos em larga escala, hackers norte-coreanos também se infiltraram no setor privado de maneiras mais insidiosas. Houve diversos relatos de profissionais de tecnologia da informação (TI) afiliados à Coreia do Norte se passando por funcionários legítimos na indústria de criptomoedas, atuando como ameaças internas para facilitar ataques cibernéticos dentro de organizações. O governo dos EUA emitiu um comunicado em janeiro destacando o crescente perigo representado por esses indivíduos, que se infiltraram com sucesso em empresas de criptomoedas e outras organizações de tecnologia.
Essa estratégia de ameaça interna, aliada a métodos mais tradicionais de hacking e distribuição de malware, provou ser altamente eficaz para a Coreia do Norte. Em uma dessas operações, o Lazarus Group criou três empresas de fachada — duas nos Estados Unidos — para distribuir malware a usuários desavisados e atingir desenvolvedores de criptomoedas. Esses tipos de ataques frequentemente resultam em perdas financeiras significativas e agravam os riscos de segurança enfrentados pela indústria de criptomoedas.
Outra evidência da crescente presença da Coreia do Norte no cenário do crime cibernético foi vista em abril, quando a corretora de criptomoedas Kraken revelou ter frustrado com sucesso uma tentativa de um hacker norte-coreano de se infiltrar em seus sistemas. O hacker tentou enganar a Kraken para contratá-los, mas o diretor de segurança da empresa, Nick Percoco, implementou um teste de verificação de identidade que expôs as verdadeiras intenções do hacker. Este exemplo é apenas um dos muitos casos em que hackers norte-coreanos foram detectados tentando se infiltrar em organizações de criptomoedas.
Especialistas em inteligência de ameaças cibernéticas, como Heiner Garcia, um renomado pesquisador de segurança de blockchain, descobriram detalhes adicionais sobre agentes norte-coreanos que contratavam freelancers online para promover seus objetivos maliciosos. Em um caso, Garcia conduziu uma entrevista de emprego com um suposto agente norte-coreano, durante a qual o indivíduo acidentalmente revelou detalhes que o conectavam aos golpes de criptomoedas do país.
A rápida expansão das atividades cibernéticas da Coreia do Norte destaca a necessidade de uma colaboração internacional aprimorada para enfrentar a crescente ameaça. Na próxima cúpula do G7, os líderes provavelmente discutirão medidas para fortalecer as defesas de segurança cibernética, aprimorar o monitoramento de crimes cibernéticos relacionados a criptomoedas e encontrar maneiras de neutralizar o uso de criptomoedas obtidas ilicitamente para financiar programas proibidos da Coreia do Norte.
À medida que o mundo se torna mais interconectado e moedas digitais como o Bitcoin ganham destaque, espera-se que a questão do crime cibernético, especialmente os roubos relacionados a criptomoedas, continue sendo uma prioridade nas discussões internacionais sobre segurança. A crescente sofisticação das operações cibernéticas da Coreia do Norte apenas reforça a necessidade de uma resposta global unificada para combater essas ameaças emergentes.
