Três nações - os Estados Unidos, a Coreia do Sul e o Japão uniram-se para divulgar uma declaração conjunta contra crimes de criptomoeda patrocinados pelo estado, realizados pela Coreia do Norte como parte de seu programa cibernético, em um momento em que os fundos de criptomoedas roubados aumentaram 15% em 2024. A declaração conjunta chamou a República Popular Democrática da Coreia, uma ameaça ao sistema financeiro global. O alerta confirma tendências recentes que sugerem que hackers norte-coreanos estão visando o espaço DeFi de criptomoedas com uma abordagem mais sofisticada.

Isso marca um aumento alarmante tanto na frequência quanto na escala de suas operações de roubo.

Vulnerabilidades da Indústria de Cripto Expostas por Assaltos

As violações mais significativas orquestradas por grupos afiliados ao DPRK, incluindo o notório Grupo Lazarus, incluíram um roubo impressionante de $308 milhões da DMM Bitcoin e um ataque de $235 milhões à WazirX. Esses ataques representam uma escalada significativa na escala das operações cibernéticas da Coreia do Norte. De acordo com a declaração conjunta, "O programa cibernético do DPRK ameaça nossos três países e a comunidade internacional mais ampla e, em particular, representa uma ameaça significativa à integridade e estabilidade do sistema financeiro internacional."

Hackers Mudando de Tática? Tornando-se Mais Sofisticados?

Análises recentes da Chainalysis revelaram uma evolução preocupante nos padrões de ataque, com assaltos rendendo entre $50 milhões e $100 milhões tornando-se cada vez mais comuns em 2024 em comparação a 2023. Isso marca uma mudança significativa em relação aos anos anteriores, quando a maioria dos ataques resultava em lucros abaixo de $50 milhões. A sofisticação tecnológica dos hackers cresceu consideravelmente, com seu arsenal agora incluindo ataques avançados de engenharia social implantando malware como o TraderTraitor e o AppleJeus.

Talvez o mais preocupante seja que 43,8% dos ativos roubados foram obtidos por meio de chaves privadas comprometidas, destacando vulnerabilidades significativas nos protocolos de segurança atuais.

Como a colaboração transfronteiriça pode combater ameaças?

Os Estados Unidos, Japão e Coreia do Sul enfatizam que "uma colaboração mais profunda entre os setores público e privado dos três países é essencial para interromper proativamente as operações de cibercrime desses atores maliciosos." Essa cooperação levou ao estabelecimento de várias iniciativas inovadoras, incluindo a parceria de Notificação de Ativos Virtuais Ilícitos (IVAN) e o Centro de Compartilhamento e Análise de Informações sobre Criptoativos e Blockchain (Crypto-ISAC). Essas plataformas facilitam o compartilhamento de informações em tempo real e a resposta coordenada a incidentes através das fronteiras.

Como a indústria está respondendo a isso?

A resposta a essas ameaças levou a uma ação significativa de órgãos reguladores e players da indústria. A Agência de Serviços Financeiros do Japão, em colaboração com a Associação de Troca de Ativos Virtuais e Criptomoedas do Japão (JVCEA), implementou auto-inspeções obrigatórias para negócios de criptomoedas. A indústria também está testemunhando uma consolidação estratégica no setor de segurança, como evidenciado pela recente aquisição pela Chainalysis da empresa de segurança web3 Hexagate, uma empresa líder em detecção de ameaças de criptomoedas cuja tecnologia já está sendo utilizada por grandes plataformas como a Consensus e a Coinbase.

Necessidade de melhores táticas de recuperação e regulamentações?

No entanto, a crescente sofisticação dos hackers norte-coreanos no desenvolvimento de novas estratégias e na lavagem de criptomoedas roubadas representa desafios significativos para as estruturas regulatórias existentes. Os hackers demonstraram uma notável adaptabilidade, quebrando padrões tradicionais ao lavar seus lucros por meio de trocas descentralizadas e empregando serviços de mistura cada vez mais complexos para transferir ativos roubados. Essas técnicas em evolução tornam cada vez mais difícil para as autoridades rastrear e recuperar fundos roubados, levantando sérias questões sobre a adequação das atuais medidas de cibersegurança internacionais.

A declaração trilateral sublinha um crescente reconhecimento de que a ameaça colocada pelas operações cibernéticas da Coreia do Norte vai além das perdas financeiras imediatas, representando um desafio fundamental à estabilidade e segurança do ecossistema global de criptomoedas. À medida que esses ataques continuam a evoluir e se tornarem mais sofisticados, a necessidade de uma cooperação internacional aprimorada e medidas de segurança mais robustas se torna cada vez mais urgente. O sucesso dos esforços futuros para contrariar essas ameaças provavelmente dependerá da capacidade dos governos e entidades do setor privado de se adaptar e responder a este cenário de ameaças em rápida evolução.