Hackers supostamente ligados ao governo da Coreia do Norte sacaram com sucesso pelo menos US$ 300 milhões (R$ 1,7 bilhão) de um roubo total de US$ 1,5 bilhão (R$ 8,7 bilhões) em criptomoedas, um recorde mundial, informa o portal da BBC, da Inglaterra.
O grupo Lazarus, conhecido por suas atividades criminosas, é apontado como responsável pelo ataque à bolsa de criptomoedas ByBit há duas semanas.
Desde então, autoridades têm travado uma batalha constante para rastrear e impedir que os hackers convertam as criptomoedas em dinheiro real. Especialistas afirmam que o grupo de hackers trabalha quase 24 horas por dia, canalizando o dinheiro roubado para o desenvolvimento militar do regime norte-coreano.
“Cada minuto importa para os hackers que tentam confundir o rastro do dinheiro e eles são extremamente sofisticados no que fazem”, disse Tom Robinson, cofundador da empresa de investigação de criptomoedas Elliptic, segundo a BBC.
De acordo com Robinson, os hackers norte-coreanos são especialistas em lavagem de criptomoedas.
“Imagino que eles tenham uma sala inteira de pessoas fazendo isso, usando ferramentas automatizadas e anos de experiência. Também conseguimos ver que eles fazem apenas algumas horas de intervalo por dia, possivelmente trabalhando em turnos para transformar a criptomoeda em dinheiro”, acrescentou Robinson.
De acordo com a BBC, a análise da Elliptic coincide com a da ByBit, que afirmou que 20% dos fundos roubados já “desapareceram”, tornando improvável a sua recuperação. Os Estados Unidos e seus aliados acusam a Coreia do Norte de realizar dezenas de ataques nos últimos anos para financiar seu desenvolvimento militar e nuclear.
Segundo informações dos investigadores, em 21 de fevereiro, os criminosos hackearam um dos fornecedores da ByBit para alterar secretamente o endereço da carteira digital para onde 401 mil criptomoedas Ethereum estavam sendo enviadas. A ByBit pensou que estava transferindo os fundos para sua própria carteira digital, mas acabou enviando tudo para os hackers. Ben Zhou, CEO da ByBit, garantiu aos clientes que nenhum de seus fundos havia sido roubado. Desde então, a empresa reabasteceu as moedas roubadas com empréstimos de investidores e está “travando uma guerra contra o Lazarus”.
A ByBit lançou um programa chamado Lazarus Bounty, incentivando as pessoas na internet a rastrearem os fundos roubados e congelá-los sempre que possível, fiz a reportagem da BBC.
Todas as transações de criptomoedas são exibidas em um blockchain público, permitindo que o dinheiro seja rastreado conforme é movimentado pelo Lazarus. Se os hackers tentarem usar um serviço de criptomoeda convencional para transformar as moedas em dinheiro, as criptomoedas podem ser congeladas se houver suspeita de ligação com atividades criminosas.
Até agora, 20 pessoas dividiram mais de US$ 4 milhões em recompensas por identificarem com sucesso US$ 40 milhões do dinheiro roubado e alertarem as empresas de criptomoedas para bloquearem as transferências. No entanto, especialistas estão pessimistas quanto às chances de recuperação do restante dos fundos, dada a habilidade dos norte-coreanos em hackear e lavar dinheiro.
“A Coreia do Norte tem um sistema e uma economia muito fechados, então eles criaram uma indústria bem-sucedida para hacking e lavagem de dinheiro e não se importam com a impressão negativa do crime cibernético”, disse Dorit Dor, da empresa de segurança cibernética Check Point.
Outro problema é que nem todas as empresas de criptomoedas estão dispostas a ajudar. A bolsa de criptomoedas eXch está sendo acusada pela ByBit e outras de não impedir os criminosos de sacarem suas criptomoedas. Mais de US$ 90 milhões foram canalizados com sucesso por meio dessa bolsa. Johann Roberts, proprietário do eXch, inicialmente não interrompeu os saques dos fundos devido a uma disputa com a ByBit e disse que sua equipe não tinha certeza se as moedas eram definitivamente dos hackers norte-coreanos. Ele agora está cooperando com a ByBit, mas argumenta que as empresas tradicionais que identificam clientes de criptomoedas traem os benefícios privados e anônimos da criptomoeda.
A Coreia do Norte nunca admitiu estar por trás do Grupo Lazarus, mas acredita-se que seja o único país no mundo que usa seus poderes de hacking para obter ganhos financeiros. Anteriormente, os hackers do Lazarus tinham como alvo bancos, mas nos últimos cinco anos se especializaram em atacar empresas de criptomoedas, setor menos protegido e com menos mecanismos para impedir a lavagem de fundos.
Os ataques recentes ligados à Coreia do Norte incluem:
- Um roubo de US$ 41 milhões contra a UpBit em 2019.
- Um roubo de US$ 275 milhões da bolsa KuCoin, boa parte do dinheiro foi recuperada.
- O ataque de 2022 contra a Ronin Bridge, no qual US$ 600 milhões foram roubados em criptomoedas.
- Cerca de US$ 100 milhões em cripto foram roubados em um ataque contra a Atomic Wallet em 2023.
Em 2020, os EUA adicionaram norte-coreanos acusados de fazer parte do Lazarus à sua lista de criminosos cibernéticos mais procurados, mas as chances de os indivíduos serem presos são extremamente pequenas, a menos que deixem seu país.
