Os Estados Unidos, o Japão e a Coreia do Sul emitiram um alerta conjunto sobre a crescente atividade de atores maliciosos norte-coreanos que estão a visar de forma agressiva a indústria das criptomoedas. Só em 2024, desviaram aproximadamente 659 milhões de dólares em criptomoedas.
EUA, Japão e Coreia do Sul acusam Coreia do Norte
Num recente comunicado, os três países destacaram que grupos de cibercriminosos associados à República Popular Democrática da Coreia (RPDC) estão a conduzir uma série de campanhas de roubo de ativos digitais.
Entre os principais grupos envolvidos encontra-se o notório Lazarus, um grupo de hackers que, de acordo com as autoridades norte-americanas, tem estado ativo em ataques cibernéticos a nível global desde 2009. Apenas em 2024, estes atores maliciosos conseguiram desviar aproximadamente 659 milhões de dólares em criptomoedas.
As táticas utilizadas pelos hackers norte-coreanos incluem sofisticados ataques de engenharia social, cuidadosamente disfarçados para enganar as suas vítimas, alertaram os três países.
Um dos métodos mais preocupantes envolve os criminosos a atuarem como trabalhadores independentes na área das tecnologias de informação (TI), permitindo-lhes infiltrar-se nos sistemas de empresas do setor privado.
Desde 2022, os Estados Unidos têm publicado orientações para ajudar a identificar trabalhadores potencialmente associados à Coreia do Norte.
Entre os sinais de alerta mencionados estão a utilização de múltiplos endereços IP para aceder aos sistemas, a transferência de fundos para contas localizadas na República Popular da China, a exigência de pagamentos em criptomoedas, inconsistências nos dados do seu histórico profissional e a frequente indisponibilidade durante o período laboral normal.
Depois de obterem acesso aos sistemas visados, os hackers implantam frequentemente malware, como keyloggers e ferramentas de acesso remoto, que lhes permitem roubar credenciais de login. Com este acesso, conseguem apoderar-se de criptomoedas, que são depois transferidas para wallets sob o seu controlo.
Além disso, as criptomoedas roubadas não são usadas para bons fins…
Investigações das Nações Unidas em 2022 revelaram que os fundos roubados por estes grupos têm sido utilizados para financiar programas de mísseis balísticos da Coreia do Norte.
Os governos dos Estados Unidos, Japão e Coreia do Sul reforçaram o seu compromisso em trabalhar em conjunto para prevenir estes roubos, apoiar o setor privado na defesa contra tais ameaças e recuperar os fundos desviados.
O objetivo final é negar à RPDC o acesso a receitas ilícitas que possam ser canalizadas para o desenvolvimento de armas de destruição massiva e de programas balísticos ilegais.
Os nossos três governos esforçam-se para enfrentar estas ameaças de forma unida, protegendo tanto as indústrias privadas como a segurança global.
Afirmaram em declaração conjunta.
Leia também: