- A Coreia do Norte lavou US$ 170 milhões em criptomoedas roubadas de 49 hacks (2017-2021).
- Os fundos lavados são usados para apoiar os programas nuclear e de mísseis da Coreia do Norte.
- Os ataques cibernéticos geram cerca de 50% da receita em moeda estrangeira da Coreia do Norte.
As atividades de crimes cibernéticos da Coreia do Norte estão sob escrutínio há anos. Relatórios recentes mostram que os ativos digitais roubados continuam a ser usados para alimentar as operações ilícitas do país. Especificamente, o Lazarus Group, um notório grupo de hackers ligado à Coreia do Norte, roubou milhões de dólares em ativos digitais.
Esses fundos são repassados por uma série de processos delicados para financiar os programas nuclear e de mísseis do regime.
US$ 170 milhões em criptomoedas “não utilizadas” roubadas desde 2017
Entre 2017 e 2021, a Coreia do Norte arrecadou US$ 170 milhões em criptomoedas não utilizadas em 49 incidentes de hackers. Curiosamente, a maior parte, aproximadamente US$ 60 milhões, surgiu de um único ataque, conhecido como “Hack A”.
Somas menores, variando de US$ 5 milhões a US$ 15 milhões cada, foram adquiridas por meio de hacks adicionais. Ainda mais surpreendentemente, alguns fundos de ataques já em 2016 permanecem inexplorados, totalizando mais de US$ 55 milhões.
Source: X
Cibercrime norte-coreano: Lazarus Group lava milhões por meio de empresa cambojana
Por dentro do processo de lavagem de criptomoedas
O processo de lavagem começa com a troca de tokens ERC20, como stETH, em Ethereum. Em seguida, o ETH é convertido em Bitcoin.
Uma vez que os fundos estão em Bitcoin, eles são enviados por meio de mixers. Os misturadores são usados para ajudar a encobrir sua origem. Após a mistura, o BTC consolidado é movido para carteiras controladas pela Coreia do Norte.
Etapa final: sacar Bitcoin por meio de exchanges asiáticas
A última etapa envolve o uso de serviços centralizados na Ásia. Aqui, eles trocam Bitcoin por moedas fiduciárias, principalmente o Renminbi chinês. Todo esse sistema permite que os invasores acessem os fundos na forma líquida.
Criticamente, também torna difícil para as autoridades rastrear os ativos roubados até sua origem.
Talvez a maior ameaça com essas atividades seja a conexão direta entre o roubo cibernético e o financiamento dos programas nuclear e de mísseis da Coreia do Norte. Alegadamente, entre 2017 e 2023, os ataques cibernéticos da Coreia do Norte arrecadaram cerca de US$ 3 bilhões em criptomoedas roubadas.
Crimes cibernéticos: quase metade do financiamento de armas da Coreia do Norte
Perturbadoramente, de acordo com um relatório das Nações Unidas, esses fundos representam cerca de 40% dos programas de armas de destruição em massa do país.
ZachXBT descobre novas evidências na investigação de hack de Bitcoin DMM de US$ 305 milhões
Além das armas, o dinheiro desses ataques cibernéticos também se tornou uma fonte de receita em moeda estrangeira. Segundo algumas estimativas, o crime cibernético representa cerca de 50% da receita estrangeira da Coreia do Norte.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
