UM Coreia do Norte roubou US$ 2,84 bilhões em criptomoedas desde janeiro de 2024, de acordo com um novo relatório da Equipe de Monitoramento de Sanções Multilaterais (MSMT).
Responsável por monitorar a violação das análises da ONU contra a República Popular Democrática da Coreia (RPDC), a MSMT também constatou que o país roubou “pelo menos” US$ 1,65 bilhão entre janeiro e setembro deste ano.
Grande parte desse valor foi resultado do ataque hacker à Bybit em fevereiro, mas a MSMT — que lista os EUA, Japão, Alemanha, França, Canadá, Austrália e outras nações ocidentais como estados participantes — também relata que a Coreia do Norte tem expandido o uso de trabalho remoto em TI.
A alocação de trabalhadores de TI internacionalmente viola as Resoluções 2375 e 2397 do Conselho de Segurança da ONU, que proíbem o emprego de trabalhadores norte-coreanos, mas isso não impede a Coreia do Norte de participar dos mercados de trabalho de pelo menos oito países.
Esses países incluem China, Rússia, Laos, Camboja, Guiné Equatorial, Guiné, Nigéria e Tanzânia, com o relatório detalhando como entre 1.000 e 1.500 trabalhadores da RPDC estavam baseados na China e como Pyongyang planejava enviar até 40.000 trabalhadores para a Rússia.
O crescente “contra-ataque”
Embora a MSMT conclua que a força cibernética da Coreia do Norte é “um programa nacional abrangente, operando com uma sofisticação que se aproxima dos programas cibernéticos da China e da Rússia”, os colaboradores do relatório também testemunham que as agências e empresas ocidentais se adaptando cada vez mais estão ao problema.
“Embora os hackers ligados à Coreia do Norte representem uma ameaça significativa, a capacidade das agências de aplicação da lei, de segurança nacional e do setor privado de identificar os riscos associados e contra-atacar está crescendo”, disse Andrew Fierman, chefe de Inteligência de Inteligência Segurança Nacional da Chainalysis.
Em entrevista ao Decrypt, Fierman deu um exemplo de agosto, quando o Escritório de Controle de Ativos Estrangeiros (OFAC) dos EUA sancionou uma rede fraudulenta de trabalhadores de TI ligados à RPDC.
Ele explicou: “Esses indivíduos foram designados por seu envolvimento em esquemas que canalizam a receita gerada por trabalhadores de TI da RPDC para apoiar os programas de armas de destruição em massa e mísseis balísticos da RPDC.” Fierman também constatou que moedas de milhões de dólares em criptomoedas foram recuperadas do ataque hacker à Bybit em fevereiro, enquanto foi noticiado em junho que parte dos fundos havia sido rastreada até uma corretora de criptomoedas grega.
“O setor privado está identificando com mais eficácia as ameaças representadas pelos trabalhadores de TI da Coreia do Norte, como evidenciado recentemente pelos esforços da Kraken em maio de 2025”, acrescentou Fierman. Em agosto, o diretor de segurança da Binance disse à Decrypt que a corretora descartava diariamente currículos de hackers norte-coreanos que tentavam ser contratados pela empresa.
Criptomoedas e o programa de armas da Coreia do Norte
A capacidade de identificar e frustrar as atividades da Coreia do Norte é de suma importância, visto que, como o relatório e Fierman deixam claro, os fundos gerados pelas atividades da Coreia do Norte são geralmente desviados para o seu programa de armas.
“O relatório do MSMT detalha como esses fundos estão sendo usados para aquisição de tudo, desde veículos blindados até sistemas portáteis de mísseis antiaéreos”, disse Fierman. “Enquanto isso, as operações de espionagem cibernética da Coreia do Norte visam indústrias críticas, incluindo semicondutores, processamento de urânio e tecnologia de mísseis, criando um ciclo vicioso e perigoso entre seus crimes financeiros e capacidades militares.”
Diante de tais ameaças, Fierman recomendou maior colaboração entre entidades públicas e privadas, algo que o relatório da MSMT exemplifica, dada a participação de Chainalysis, Mandiant (do Google Cloud), DTEX, Palo Alto Networks, Upwork e Sekoia.io.
Ele disse: “Iniciativas de compartilhamento de dados, avisos governamentais, soluções de segurança em tempo real, ferramentas avançadas de rastreamento e treinamento direcionados podem capacitar as partes interessadas a identificar e neutralizar rapidamente agentes maliciosos, ao mesmo tempo em que construir a resiliência necessária para proteger os ativos criptográficos.”
Ao utilizar inteligência de blockchain e medidas tradicionais de segurança cibernética, as partes afetadas poderão identificar e congelar fundos adquiridos antes que sejam lavados, além de mapear as redes financeiras da Coreia do Norte.
Com base nisso, Fierman e a Chainalysis recomendam que as organizações “implementem monitoramento abrangente de blockchain, desenvolvam diligência aprimorada na contratação de serviços de TI, implementem sistemas avançados de detecção de ameaças, realizem auditorias de segurança regulares e estabeleçam protocolos claros para grandes transações.”
* Traduzido e editado com autorização do Decrypt.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, você ganhará recompensas exclusivas. Saiba mais!
Fonteportaldobitcoin
