O grupo de hackers norte-coreano Lazarus Group roubou 3 bilhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório divulgado por uma empresa de segurança cibernética revelou um fato impressionante: o grupo de hackers Lazarus, relacionado à Coreia do Norte, roubou até 3 bilhões de dólares em ativos de criptografia nos últimos 6 anos.
O relatório aponta que, apenas em 2022, o Lazarus Group roubou 1,7 mil milhões de dólares em ativos de criptografia, que provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain afirmou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O relatório do Departamento de Segurança Interna dos EUA, publicado em setembro do ano passado, também destacou a utilização do Lazarus em protocolos DeFi.
O Lazarus Group é conhecido por roubar fundos. Em 2016, eles invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte considera o setor de criptografia como um dos principais alvos de ataques cibernéticos, tendo roubado um valor superior a 3 mil milhões de dólares em ativos de criptografia. Antes disso, a Coreia do Norte tinha roubado fundos entre instituições financeiras ao sequestrar a rede SWIFT, o que chamou a atenção das instituições internacionais e levou as instituições financeiras a reforçar as suas medidas de defesa cibernética.
Em 2017, à medida que as criptomoedas começaram a tornar-se mainstream, os hackers da Coreia do Norte mudaram o seu foco das finanças tradicionais para este novo tipo de finanças digitais, começando por mirar o mercado de criptografia da Coreia do Sul e, em seguida, expandindo-se globalmente.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em Ativos de criptografia, um valor equivalente a cerca de 5% da economia nacional da Coreia do Norte, ou 45% do seu orçamento militar. Este montante é quase 10 vezes as exportações da Coreia do Norte em 2021.
Os hackers da Coreia do Norte operam na indústria de encriptação de maneira semelhante aos crimes cibernéticos tradicionais, mas, devido ao apoio do Estado, sua escala é muito maior do que a de grupos criminosos comuns. Segundo estatísticas, cerca de 44% das moedas de criptografia roubadas em 2022 estavam relacionadas a hackers da Coreia do Norte.
Os objetivos dos hackers norte-coreanos não se limitam às bolsas, mas incluem usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Os profissionais da indústria de encriptação, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de ataques.
As instituições financeiras tradicionais também devem estar atentas às atividades dos hackers norte-coreanos. Após a conversão de ativos de criptografia roubados em moeda fiduciária, os hackers ocultam a origem dos fundos por meio de transferências frequentes. Eles costumam usar identidades roubadas e fotos modificadas para contornar os procedimentos de combate à lavagem de dinheiro e verificação de identidade.
Devido a invasões de hackers norte-coreanos que geralmente começam com engenharia social e phishing, as organizações devem treinar os funcionários para reconhecer essas atividades e implementar autenticação multifator robusta, como autenticação sem senha que esteja em conformidade com o padrão FIDO2.
A Coreia do Norte continuará a ver o roubo de ativos de criptografia como uma fonte principal de rendimento para financiar projetos militares e de armamento. Nos últimos anos, tanto a quantidade de ativos de criptografia roubados quanto o número de lançamentos de mísseis aumentaram significativamente. Se não forem reforçadas as regulamentações, os requisitos de segurança cibernética e os investimentos em segurança das empresas de ativos de criptografia, é muito provável que a Coreia do Norte continue a visar a indústria de ativos de criptografia.
Em julho de 2023, uma empresa de software dos Estados Unidos foi invadida por hackers apoiados pela Coreia do Norte. A investigação subsequente apontou que o responsável por este ataque era um grupo de hackers norte-coreanos focado em ativos de criptografia. Até agosto de 2023, o Federal Bureau of Investigation (FBI) dos EUA informou que o grupo de hackers da Coreia do Norte estava envolvido em vários ataques, tendo roubado 197 milhões de dólares em ativos de criptografia. Esses fundos permitiram que o governo norte-coreano continuasse a operar sob severas sanções internacionais e financiasse até 50% dos custos de seu programa de mísseis balísticos.
Desde 2017, hackers da Coreia do Norte invadiram várias vezes as bolsas de Ativos de criptografia da Coreia do Sul. Além de roubar Ativos de criptografia, eles também aprenderam a fazer mineração de Ativos de criptografia. Em janeiro de 2018, pesquisadores descobriram que o grupo de hackers da Coreia do Norte estava utilizando servidores invadidos para minerar Monero.
Em 2020, pesquisadores de segurança relataram uma nova onda de ataques cibernéticos de hackers norte-coreanos direcionados à indústria global de ativos de criptografia. 2021 foi o ano mais ativo para a Coreia do Norte na indústria de ativos de criptografia, tendo invadido pelo menos 7 instituições de ativos de criptografia e começado a mirar em altcoins e NFTs.
Em 2022, organizações de hackers da Coreia do Norte lançaram ataques em grande escala contra várias pontes cross-chain, causando enormes perdas. No primeiro semestre de 2023, eles roubaram cerca de 200 milhões de dólares em Ativos de criptografia de várias plataformas.
Para prevenir ataques cibernéticos da Coreia do Norte, recomenda-se tomar as seguintes medidas:
Ativar a autenticação multifatorial (MFA), utilizando dispositivos de hardware para aumentar a segurança.
Ativar todas as configurações de MFA disponíveis para a exchange de ativos de criptografia.
Verificar a autenticidade das contas de redes sociais.
Trate com cautela os airdrops ou atividades de promoção gratuitas, sempre verifique através de canais oficiais.
Verifique a URL, fique atento a sites de phishing.
Use uma carteira de hardware, que é mais segura do que uma "carteira quente" sempre conectada à Internet.
Use apenas aplicações descentralizadas (dApps) confiáveis e verifique o endereço do contrato inteligente.
Verifique cuidadosamente o endereço do site oficial para evitar ser enganado por sites falsificados.
Mantenha uma atitude cética em relação a negociações que parecem excessivamente vantajosas.
Ao adotar estas medidas de prevenção, é possível reduzir significativamente o risco de se tornar um alvo de ataques de hackers norte-coreanos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
5
Compartilhar
Comentário
0/400
GateUser-a606bf0c
· 07-11 17:38
Esta moeda realmente não é segura
Ver originalResponder0
MemecoinResearcher
· 07-11 14:53
executando modelos estatísticos... parece que o NK acabou de encontrar a sua estratégia de yield farming memético, para ser honesto
O grupo de hackers Lazarus da Coreia do Norte roubou 3 bilhões de dólares em ativos de criptografia ao longo de seis anos.
O grupo de hackers norte-coreano Lazarus Group roubou 3 bilhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório divulgado por uma empresa de segurança cibernética revelou um fato impressionante: o grupo de hackers Lazarus, relacionado à Coreia do Norte, roubou até 3 bilhões de dólares em ativos de criptografia nos últimos 6 anos.
O relatório aponta que, apenas em 2022, o Lazarus Group roubou 1,7 mil milhões de dólares em ativos de criptografia, que provavelmente foram utilizados para apoiar vários planos da Coreia do Norte. Uma empresa de análise de dados de blockchain afirmou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O relatório do Departamento de Segurança Interna dos EUA, publicado em setembro do ano passado, também destacou a utilização do Lazarus em protocolos DeFi.
O Lazarus Group é conhecido por roubar fundos. Em 2016, eles invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte considera o setor de criptografia como um dos principais alvos de ataques cibernéticos, tendo roubado um valor superior a 3 mil milhões de dólares em ativos de criptografia. Antes disso, a Coreia do Norte tinha roubado fundos entre instituições financeiras ao sequestrar a rede SWIFT, o que chamou a atenção das instituições internacionais e levou as instituições financeiras a reforçar as suas medidas de defesa cibernética.
Em 2017, à medida que as criptomoedas começaram a tornar-se mainstream, os hackers da Coreia do Norte mudaram o seu foco das finanças tradicionais para este novo tipo de finanças digitais, começando por mirar o mercado de criptografia da Coreia do Sul e, em seguida, expandindo-se globalmente.
Em 2022, hackers da Coreia do Norte foram acusados de roubar cerca de 1,7 mil milhões de dólares em Ativos de criptografia, um valor equivalente a cerca de 5% da economia nacional da Coreia do Norte, ou 45% do seu orçamento militar. Este montante é quase 10 vezes as exportações da Coreia do Norte em 2021.
Os hackers da Coreia do Norte operam na indústria de encriptação de maneira semelhante aos crimes cibernéticos tradicionais, mas, devido ao apoio do Estado, sua escala é muito maior do que a de grupos criminosos comuns. Segundo estatísticas, cerca de 44% das moedas de criptografia roubadas em 2022 estavam relacionadas a hackers da Coreia do Norte.
Os objetivos dos hackers norte-coreanos não se limitam às bolsas, mas incluem usuários individuais, empresas de capital de risco e outras tecnologias e protocolos. Os profissionais da indústria de encriptação, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de ataques.
As instituições financeiras tradicionais também devem estar atentas às atividades dos hackers norte-coreanos. Após a conversão de ativos de criptografia roubados em moeda fiduciária, os hackers ocultam a origem dos fundos por meio de transferências frequentes. Eles costumam usar identidades roubadas e fotos modificadas para contornar os procedimentos de combate à lavagem de dinheiro e verificação de identidade.
Devido a invasões de hackers norte-coreanos que geralmente começam com engenharia social e phishing, as organizações devem treinar os funcionários para reconhecer essas atividades e implementar autenticação multifator robusta, como autenticação sem senha que esteja em conformidade com o padrão FIDO2.
A Coreia do Norte continuará a ver o roubo de ativos de criptografia como uma fonte principal de rendimento para financiar projetos militares e de armamento. Nos últimos anos, tanto a quantidade de ativos de criptografia roubados quanto o número de lançamentos de mísseis aumentaram significativamente. Se não forem reforçadas as regulamentações, os requisitos de segurança cibernética e os investimentos em segurança das empresas de ativos de criptografia, é muito provável que a Coreia do Norte continue a visar a indústria de ativos de criptografia.
Em julho de 2023, uma empresa de software dos Estados Unidos foi invadida por hackers apoiados pela Coreia do Norte. A investigação subsequente apontou que o responsável por este ataque era um grupo de hackers norte-coreanos focado em ativos de criptografia. Até agosto de 2023, o Federal Bureau of Investigation (FBI) dos EUA informou que o grupo de hackers da Coreia do Norte estava envolvido em vários ataques, tendo roubado 197 milhões de dólares em ativos de criptografia. Esses fundos permitiram que o governo norte-coreano continuasse a operar sob severas sanções internacionais e financiasse até 50% dos custos de seu programa de mísseis balísticos.
Desde 2017, hackers da Coreia do Norte invadiram várias vezes as bolsas de Ativos de criptografia da Coreia do Sul. Além de roubar Ativos de criptografia, eles também aprenderam a fazer mineração de Ativos de criptografia. Em janeiro de 2018, pesquisadores descobriram que o grupo de hackers da Coreia do Norte estava utilizando servidores invadidos para minerar Monero.
Em 2020, pesquisadores de segurança relataram uma nova onda de ataques cibernéticos de hackers norte-coreanos direcionados à indústria global de ativos de criptografia. 2021 foi o ano mais ativo para a Coreia do Norte na indústria de ativos de criptografia, tendo invadido pelo menos 7 instituições de ativos de criptografia e começado a mirar em altcoins e NFTs.
Em 2022, organizações de hackers da Coreia do Norte lançaram ataques em grande escala contra várias pontes cross-chain, causando enormes perdas. No primeiro semestre de 2023, eles roubaram cerca de 200 milhões de dólares em Ativos de criptografia de várias plataformas.
Para prevenir ataques cibernéticos da Coreia do Norte, recomenda-se tomar as seguintes medidas:
Ao adotar estas medidas de prevenção, é possível reduzir significativamente o risco de se tornar um alvo de ataques de hackers norte-coreanos.