.
Hackers apoiados pela Coreia do Norte roubaram bilhões de dólares em criptomoedas nos últimos cinco anos.
A ditadura tem buscado maneiras de diminuir o impacto das sanções impostas pelas nações ocidentais, e o roubo de criptomoedas provou ser uma forma eficaz de obter fundos. Wall Street Journal relatou a história pela primeira vez e disse que aproximadamente metade do programa de mísseis balísticos do país é financiado com criptoativos roubados.
Os hackers desenvolveram uma lista de truques sofisticados que lhes permitem abrir caminho para as redes de possíveis alvos, incluindo empresas e pessoas ricas.
Às vezes, um hacker norte-coreano se fazia passar por oficial de recrutamento para chamar a atenção de um funcionário. O cibercriminoso então compartilharia um arquivo infectado com o funcionário desavisado da empresa. O código malicioso seria usado como um backdoor para os hackers entrarem na rede da empresa visada e lançar um ataque à empresa. Foi o caso do famoso hack Axie Infinity de 2021, que permitiu aos norte-coreanos roubar mais de US$ 600 milhões depois que um dos desenvolvedores do jogo recebeu uma oferta de trabalho falso dos hackers.
Às vezes, os cibercriminosos se candidatavam a um emprego, usavam os ocidentais para ajudá-los a navegar no processo de entrevista e, em seguida, procuravam maneiras possíveis de explorar o sistema ou até mesmo criar brechas de segurança. A revolução do trabalho remoto também não facilitou as coisas para a equipe de TI, pois trabalhar em casa apresenta muitos desafios de segurança. Os hackers norte-coreanos às vezes também fingiam ser funcionários do governo.
A Coréia do Norte sempre foi muito forte contra os EUA, e algumas das nações com armas nucleares consideradas aliadas dos EUA. Com isso em mente, a maior parte da criptografia roubada supostamente vem de países ocidentais, como EUA e Canadá, e de outros países que a Coreia do Norte considera hostis, como o Japão.
Não está confirmado se toda a criptografia roubada é entregue pelo mais famoso Grupo Lazarus da Coreia do Norte (também conhecido como APT38). Ainda assim, a organização criminosa apoiada pelos norte-coreanos provavelmente continua fortemente envolvida nos ataques a entidades norte-americanas, embora o OFAC do Tesouro dos EUA tenha incluído Lazarus na lista impertinente de sanções norte-coreanas.
A Coreia do Norte sempre foi firme na defesa, e o roubo de cripto provou ser um ponto ideal, permitindo que a ditadura financie seus empreendimentos, como o desenvolvimento do programa de armas de destruição em massa do país.
.
