Organização de hackers da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório publicado por uma empresa de segurança cibernética revelou um fato chocante: nos últimos 6 anos, um grupo de hackers associado à Coreia do Norte roubou até 3 bilhões de dólares em ativos de criptografia.
Este grupo conhecido como Lazarus Group roubou 1,7 mil milhões de dólares em ativos de criptografia em 2022, e é muito provável que esses fundos tenham sido utilizados para apoiar os vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain apontou que cerca de 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou, num relatório de setembro do ano passado, a utilização deste grupo em protocolos DeFi.
O Lazarus Group é conhecido por roubo de fundos. Em 2016, eles invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem como alvo principal a indústria de ativos de criptografia em ataques cibernéticos. Antes disso, eles haviam invadido a rede SWIFT, roubando fundos entre instituições financeiras. Este comportamento chamou a atenção da comunidade internacional, levando as instituições financeiras a reforçar as medidas de defesa de segurança cibernética.
Com os Ativos de criptografia a tornarem-se mainstream em 2017, os hackers da Coreia do Norte mudaram o seu foco das finanças tradicionais para este novo ativo digital emergente. Inicialmente, eles miraram o mercado de criptografia da Coreia do Sul, e depois expandiram a sua influência a nível global.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, o que representa cerca de 5% do tamanho da economia nacional da Coreia do Norte, ou 45% do seu orçamento militar. Esse valor é quase 10 vezes o total das exportações da Coreia do Norte em 2021.
A forma como os hackers da Coreia do Norte operam na indústria de ativos de criptografia é semelhante à do crime cibernético tradicional, mas devido ao apoio estatal, conseguem expandir a escala das suas ações. De acordo com estatísticas, cerca de 44% das moedas encriptadas roubadas em 2022 estavam relacionadas com hackers da Coreia do Norte.
Os objetivos desses hackers não se limitam às bolsas, mas incluem usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Todas as instituições e indivíduos dentro da indústria podem se tornar alvos potenciais.
As instituições financeiras tradicionais também devem prestar atenção a essas atividades. Uma vez que os ativos de criptografia roubados são convertidos em moeda fiduciária, eles são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar a verificação de anti-lavagem de dinheiro e conheça seu cliente (AML/KYC).
Uma vez que a maioria das invasões começa com engenharia social e phishing, as organizações devem treinar os funcionários para reconhecer essas atividades e implementar uma forte autenticação multifatorial.
A Coreia do Norte continuará a roubar ativos de criptografia como uma fonte principal de receitas para financiar os seus projetos militares e de armamento. Embora não esteja claro quanto do dinheiro roubado é usado diretamente para lançamentos de mísseis balísticos, a quantidade de ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Se não houver regulamentações mais rigorosas, requisitos de cibersegurança e investimentos, é muito provável que a Coreia do Norte continue a ver a indústria de ativos de criptografia como uma fonte adicional de receita.
Para prevenir esses ataques, recomenda-se tomar as seguintes medidas:
Ativar a autenticação multifator (MFA)
Usar uma carteira de hardware
Verificar a autenticidade das contas de redes sociais
Tenha cuidado com os airdrops e as promoções gratuitas
Verifique cuidadosamente o URL e o redirecionamento do site
Utilize apenas aplicações descentralizadas (dApps) de confiança
Verificar o endereço do contrato inteligente
Esteja atento a negociações que parecem demasiado vantajosas
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
7
Compartilhar
Comentário
0/400
rugpull_ptsd
· 08-04 02:17
Ainda que moeda... foi por água abaixo
Ver originalResponder0
SatoshiHeir
· 08-02 20:30
Sem dúvida, a vulnerabilidade do CeFi foi novamente confirmada. Esta é exatamente a razão pela qual precisamos de verdadeira Descentralização.
Ver originalResponder0
LiquiditySurfer
· 08-01 07:27
Quem não fica com inveja, não é? A profissão é uma coisa, a vida é outra.
Ver originalResponder0
MEVHunterWang
· 08-01 07:26
Os contratos inteligentes têm falhas muito assustadoras, o pequeno contrato não consegue dormir.
Ver originalResponder0
Blockblind
· 08-01 07:26
Foi nuclearizado, certo?
Ver originalResponder0
GasGuru
· 08-01 07:24
defi foi uma grande fazer as pessoas de parvas
Ver originalResponder0
ZKProofster
· 08-01 07:05
tecnicamente falando, lazarus está apenas a explorar más implementações de protocolo smh
Hacker da Coreia do Norte rouba 3 bilhões de dólares em Ativos de criptografia em 6 anos, com as Finanças Descentralizadas como principal alvo.
Organização de hackers da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório publicado por uma empresa de segurança cibernética revelou um fato chocante: nos últimos 6 anos, um grupo de hackers associado à Coreia do Norte roubou até 3 bilhões de dólares em ativos de criptografia.
Este grupo conhecido como Lazarus Group roubou 1,7 mil milhões de dólares em ativos de criptografia em 2022, e é muito provável que esses fundos tenham sido utilizados para apoiar os vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain apontou que cerca de 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos EUA também destacou, num relatório de setembro do ano passado, a utilização deste grupo em protocolos DeFi.
O Lazarus Group é conhecido por roubo de fundos. Em 2016, eles invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem como alvo principal a indústria de ativos de criptografia em ataques cibernéticos. Antes disso, eles haviam invadido a rede SWIFT, roubando fundos entre instituições financeiras. Este comportamento chamou a atenção da comunidade internacional, levando as instituições financeiras a reforçar as medidas de defesa de segurança cibernética.
Com os Ativos de criptografia a tornarem-se mainstream em 2017, os hackers da Coreia do Norte mudaram o seu foco das finanças tradicionais para este novo ativo digital emergente. Inicialmente, eles miraram o mercado de criptografia da Coreia do Sul, e depois expandiram a sua influência a nível global.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em ativos de criptografia, o que representa cerca de 5% do tamanho da economia nacional da Coreia do Norte, ou 45% do seu orçamento militar. Esse valor é quase 10 vezes o total das exportações da Coreia do Norte em 2021.
A forma como os hackers da Coreia do Norte operam na indústria de ativos de criptografia é semelhante à do crime cibernético tradicional, mas devido ao apoio estatal, conseguem expandir a escala das suas ações. De acordo com estatísticas, cerca de 44% das moedas encriptadas roubadas em 2022 estavam relacionadas com hackers da Coreia do Norte.
Os objetivos desses hackers não se limitam às bolsas, mas incluem usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Todas as instituições e indivíduos dentro da indústria podem se tornar alvos potenciais.
As instituições financeiras tradicionais também devem prestar atenção a essas atividades. Uma vez que os ativos de criptografia roubados são convertidos em moeda fiduciária, eles são transferidos entre diferentes contas para ocultar a origem. Normalmente, identidades roubadas e fotos modificadas são usadas para contornar a verificação de anti-lavagem de dinheiro e conheça seu cliente (AML/KYC).
Uma vez que a maioria das invasões começa com engenharia social e phishing, as organizações devem treinar os funcionários para reconhecer essas atividades e implementar uma forte autenticação multifatorial.
A Coreia do Norte continuará a roubar ativos de criptografia como uma fonte principal de receitas para financiar os seus projetos militares e de armamento. Embora não esteja claro quanto do dinheiro roubado é usado diretamente para lançamentos de mísseis balísticos, a quantidade de ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente nos últimos anos. Se não houver regulamentações mais rigorosas, requisitos de cibersegurança e investimentos, é muito provável que a Coreia do Norte continue a ver a indústria de ativos de criptografia como uma fonte adicional de receita.
Para prevenir esses ataques, recomenda-se tomar as seguintes medidas: