Estão associados à Coreia do Norte pelo menos sete ataques realizados a plataformas de criptomoedas. O crime informático rendeu cerca de 350 milhões de euros em ativos digitais, no ano passado. O regime norte-coreano provou ser adepto do "hacking", dizem especialistas. 2021 foi um dos anos mais rentáveis. Estes desvios podem estar a financiar os programas nucleares do regime de Pyongyang.
A blockchain é o nome da tecnologia que registra as transações dos utilizadores dos ativos digitais e onde assenta uma rede de negócios (supostamente) seguros. Ou seja, é uma base de dados de um livro-razão (contabilístico), compartilhado e imutável, usado para registar as transferências, rastrear ativos e, em certos tipos de negócio, aumentar a confiança.
"Uma vez que a Coreia do Norte acedeu e obteve a custódia dos fundos, eles iniciaram um cuidadoso processo de lavagem para encobrir e sacar".
Os fundos roubados podem ter servido para financiar os programas nucleares e de mísseis balísticos.
A acusação parte de um grupo de especialistas da ONU que monitoriza as sanções contra a Coreia do Norte. Apontam o dedo ao regime de Pyongyang que, para contornar as sanções internacionais, usa o cibercrime para garantir capacidade económica.
O regime norte-coreano divulgou declarações a negar qualquer cibercrime.
Alvos
Segundo a análise da Chainalysis, não foram identificados todos os alvos dos ataques, mas a mesma esclarece que eram principalmente empresas de investimento e de câmbio.
Uma das empresas atingidas foi a Liquid.com, que anunciou: "Em agosto, um utilizador não autorizado obteve acesso a algumas das carteiras de criptomoedas que gereia”.
Os hackers usaram procedimentos através de "phishing, explorações de código, malware e engenharia social avançada para desviar fundos das carteiras quentes (como dinheiro à ordem) ligadas à Internet dessas organizações, transferindo-os para endereços controlados pela Coreia do Norte", sublinhou o relatório.
Muitos dos ataques do ano passado foram alegadamente realizados pelo Lazarus Group, um grupo de hackers sancionado pelos EUA, que dizem "ser controlado pelo Reconnaissance General Bureau, o principal escritório de inteligência da Coreia do Norte".
As autoridades norte-americanas já tinham acusado três programadores da Coreia do Norte que trabalhavam para o serviço secreto do país. São-lhes atribuídos diversos ataques, com o objetivo de roubar mais de mil milhões de euros em dinheiro e criptomoedas, tanto a bancos como a estúdios de cinema de Hollywood.
De acordo com o relatório, há indícios de a Coreia do Norte ter intensificado esforços para "lavar criptomoedas roubadas, aumentando significativamente o uso de mixers, ou ferramentas de software que agrupam e embaralham criptomoedas de milhares de endereços".
Os investigadores identificaram "148 milhões de euros em ativos de criptomoedas "não lavados" nas mãos de 49 cibercriminosos, distribuídos entre 2017 e 2021".
O relatório da Chainalysis diz que está por esclarecer a razão dos hackers ainda manterem esses fundos.
Ser paciente parece fazer parte da estratégia do cibercrime norte-coreano.
"Seja qual for o motivo, o tempo que [a Coreia do Norte] está disposta a manter esses fundos é esclarecedor, porque sugere um plano cuidadoso, não desesperado e apressado", sustenta o relatório.