Hackers financiados pelo governo norte-coreano são apontados como os principais responsáveis pelos roubos a ICOs e corretoras

A Agência Nacional de Inteligência (ANI) da Coréia do Sul lançou uma investigação sobre o possível envolvimento de hackers norte coreanos no hacking à Coincheck – durante o qual cerca de US$533 milhões em NEM foram roubados.

Publicado em 23 de outubro de 2018 por

A principal consultoria em investigação de fraudes digitais do mundo estava atrás dos responsáveis por diversos ataques a corretoras e ICOs desde 2017. O valor roubado de Exchanges somava US$882 milhões desde a data. A consultoria conseguiu identificar 14 focos de ataque, e concluiu que o grupo Lazarus, financiado pelo governo norte-coreano, foi o responsável pelo roubo de um montante de no mínimo US$571 milhões, mais da metade do montante total.

As principais “armas” utilizadas pelo grupo são malwares que instalam programas capazes de vasculhar a rede do dispositivo atingido por chaves privadas. Eles também se aproveitaram da “febre” do momento, que fez com que muitas pessoas sem experiência acabassem, por exemplo, acessando e contribuindo para sites falsos de ICOs.

Em relação às ICOs, o relatório do grupo diz que 10% do total arrecadado no último ano e meio através das Ofertas Iniciais foi roubado – 56% por ataques do mesmo grupo Lazarus. O grupo está crescendo e atualmente tem potencial de roubar US$1 millhão por mês.

Ultimamente, eles têm usado técnicas ainda mais criativas, como “sequestro” de databases de investidores e demanda de um pagamento para devolução, bem como criação de ICOs falsas com WhitePapers copiados, que, depois de recolherem os fundos, simplesmente desaparecem.

A consultoria teme, aliás, que “ataques de 51%” estejam sendo planejados pelo grupo contra as maiores pools de mineração. Esses ataques acontecem porque as criptomoedas dependem de consenso bizantino para aprovarem blocos contendo transações. Assim sendo, é necessário que 51% de todo poder de mineração esteja sendo dedicado ao “bloco válido” para que esse seja adicionado à Blockchain. Isso sempre foi garantido (ao menos para as criptomoedas de um tamanho considerável), mas, considerando o poder que algumas mining pools têm concentrado, se elas realmente se tornarem alvo de grupo como esses, até mesmo criptomoedas de maior porte estarão em risco. Em 2017, nenhuma dessas tentativas de ataque deu certo, mas em 2018, foram registrados 5 ataques de sucesso, com perdas estimadas entre US$0,55 milhões e US$18 milhões.

O Group-IB espera que o número de ataques em corretoras aumente, e não apenas por parte dos norte-coreanos: eles temem que os grupos de hackers mais agressivos, normalmente conhecidos por atacar bancos, possam focar a atenção deles para as criptomoedas agora que perceberam o quão lucrativo isso pode ser.

O mesmo grupo foi o responsável pelos ataques da Sony, em 2014, que vazou informações confidenciais da empresa, e por outros ataques a diversas outras empresas, inclusive brasileiras.

Carlos Eduardo
Carlos Eduardo é um engenheiro frustrado que, ao decidir investir em criptomoedas e estudar o mercado, decidiu que gostava mais disso que do investimento em si. Já trabalhou como consultor para criptomoedas atualmente no top 100, dApps e publica periodicamente em revistas americanas e, aqui no Brasil, na BTCSoul. Acredita que a adoção geral de uma Smart Economy resolveria boa parte dos problemas do mundo.

Compartilhe!

Leave a Comment