Promotores dos EUA perseguem contas cripto vinculadas à Coreia do Norte

Promotores dos EUA perseguem contas cripto vinculadas à Coreia do Norte

By Benson Toti - min. de leitura
Imagem da bandeira da Coreia do Norte com bitcoins

Promotores nos Estados Unidos entraram com uma ação contra 280 contas de criptomoedas, pois se acredita que elas tenham ligações com redes multimilionárias de roubo de cripto e lavagem de dinheiro da Coréia do Norte

Promotores do Departamento de Justiça dos Estados Unidos entraram com um processo ontem contra 280 contas de criptomoedas supostamente vinculadas ao ataque cibernético e à rede de lavagem de dinheiro da Coréia do Norte. De acordo com os investigadores do Departamento de Justiça, as contas foram rastreadas para dois hacks de troca de criptomoeda realizados por hackers cibernéticos patrocinados pelo estado da Coreia do Norte em 2019.

O processo revelou que o primeiro ataque de criptomoeda foi em julho do ano passado, quando os hackers roubaram US$ 272.000 em Proton, PlayGame e IHT Real Estate de uma bolsa de criptomoeda não identificada.

Os promotores alegaram ainda que um segundo hack ocorreu dois meses depois, com os hackers carregando US$ 2,5 milhões em criptomoeda de uma bolsa com sede nos Estados Unidos.

Os hackers norte-coreanos lavaram os fundos por meio de comerciantes de criptomoeda chineses de balcão (OTC). Os promotores argumentaram que os comerciantes estavam ligados a esquemas anteriores de lavagem de criptomoeda.

Ao perseguir as 280 contas de criptomoedas, o Departamento de Justiça está acompanhando as ações civis anunciadas no início deste ano, “A reclamação segue ações criminais e civis anunciadas em março de 2020, relativas ao roubo de $ 250 milhões em criptomoedas por meio de outros hacks de exchange por parte de atores norte-coreanos”, acrescentaram os promotores.

O agente especial Emmerson Buie Jr. do escritório do FBI em Chicago, destacou que as queixas de ontem mostram que os hackers norte-coreanos não podem esconder seus crimes dentro da privacidade e anonimato da Internet. O agente Buie Jr. acrescentou que as operações internacionais de lavagem de criptomoedas continuam a minar a integridade do sistema financeiro global. Portanto, as autoridades farão todo o possível para investigar e impedir esses crimes.

Hackers norte-coreanos causam mais destruição

Os hackers norte-coreanos se tornaram conhecidos por seus ataques relacionados à criptomoeda. O grupo de hackers Lazarus na Coréia do Norte foi associado a inúmeros ataques aos bancos centrais do Vietnã, Equador e Bangladesh.

Um relatório recente da empresa de segurança cibernética F-secure revelou que o grupo Lazarus usa mensagens publicitárias do LinkedIn para atingir empresas de criptomoeda. De acordo com o relatório F-secure, o grupo teve como alvo uma empresa de criptomoeda no ano passado usando um ataque de phishing. Eles usaram uma mensagem do LinkedIn para enviar um documento falso de oferta de emprego a um administrador de sistemas em uma empresa de criptomoeda. O arquivo baixado permitiu que os hackers obtivessem acesso pela porta dos fundos do sistema.

Depois de acessar o sistema, os atacantes usaram implantes de rede backdoor e malware para obter dados dos computadores infectados. O relatório acrescentou que os hackers também usaram o Mimikatz, uma forma bem projetada de malware usada para extrair informações de carteira de criptomoeda e detalhes de contas bancárias.

Matt Lawrence, diretor de detecção e resposta da F-secure, afirmou que a evidência sugere que o hack na firma de criptomoeda era parte de uma campanha contínua dos hackers, que visam organizações em mais de uma dúzia de países.