Em um audacioso ataque cibernético realizado em 18 de julho, hackers da Coreia do Norte invadiram a WazirX, a maior bolsa de criptomoedas da Índia, que processa centenas de milhões de dólares diariamente. Em uma operação de aproximadamente uma hora, os criminosos dominaram o sistema e roubaram mais de US$ 200 milhões (cerca de R$ 1,12 bilhões), consolidando a nação asiática como um dos principais agentes de crimes virtuais relacionados a criptomoedas no mundo.

Ao longo da última década, estimativas indicam que hackers norte-coreanos roubaram mais de US$ 6 bilhões em ativos digitais para sustentar o regime de Kim Jong-un, financiando seu controverso programa nuclear e seus esforços militares. Com a WazirX perdendo quase metade de seus ativos, a empresa foi forçada a encerrar suas operações, enquanto apenas US$ 3 milhões dos ativos roubados foram recuperados e congelados.

Os Detalhes do Roubo

Na data do crime, os líderes da WazirX estavam realizavam uma movimentação rotineira de US$ 625 mil de uma "carteira fria" para uma "carteira quente". As transferências exigiram a autorização de três funcionários da empresa e um prestador de serviços externo. No entanto, uma vez que as aprovações foram concedidas, os hackers norte-coreanos se infiltraram na carteira fria e drenaram todo o valor rapidamente, dispersando os fundos em diversas exchanges ao redor do mundo para dificultar a rastreabilidade.

Métodos de Lavagem de Dinheiro

Os criminosos frequentemente convertem os ativos roubados em ether, uma criptomoeda que não pode ser facilmente congelada, utilizando mixers – plataformas que misturam diferentes tokens para esconder a rastreabilidade dos fundos. Posteriormente, os hackers trocam o ether por bitcoin, e depois por tether, que é vinculado ao dólar americano, facilitando a conversão em moeda tradicional.

Estratégias de Infiltração

Os investigadores da segurança cibernética definem os hackers da Coreia do Norte como experientes e astutos. Eles costumam utilizar redes sociais como Facebook e Instagram para coletar informações sobre funcionários de empresas-alvo, criando enredos convincentes que induzem as vítimas a clicar em links maliciosos. Em alguns casos, hackers se infiltram em empresas como funcionários remotos sob a fachada de especialistas em TI para obter acesso a sistemas corporativos. Essa técnica elaborada e insidiosa os ajuda a evitar a detecção por longos períodos.

Grandes Ataques e Consequências

Um dos maiores assaltos da história ocorreu em fevereiro, quando hackers norte-coreanos roubaram impressionantes US$ 1,5 bilhão da Bybit, uma das maiores bolsas de criptomoedas do planeta. Este evento alarmante ilustra como a Coreia do Norte se tornou um ator central em cibercrimes, respondendo por cerca de 60% dos fundos roubados na indústria de criptomoedas, conforme relatórios da Chainalysis.

Além de fortalecer seu armamento nuclear, os fundos obtidos por meio dessas atividades ilícitas são vitais para sustentar a fragilizada economia da Coreia do Norte, que enfrenta severas sanções internacionais. O país precisa de aproximadamente US$ 6 bilhões anualmente para financiar suas diversas operações governamentais, segundo informações da inteligência sul-coreana.

Exército de Hackers

De acordo com uma investigação do jornal americano The Wall Street Journal, o regime norte-coreano controla mais de 8 mil hackers, organizados como uma unidade militar com o objetivo de realizar ataques cibernéticos. Os jovens que se destacam em matemática e ciências são rapidamente recrutados para um treinamento especializado. Indícios deixados por malware confirmam a responsabilidade dos hackers, como apontam as agências de inteligência dos EUA.

A previsão de Kim Jong Il, pai do atual líder, de que "todas as guerras dos próximos anos serão guerras de computadores" parece cada vez mais relevante, à medida que a Coreia do Norte continua a usar esses métodos como uma ferramenta para sustentar seu regime em uma era digital em rápida evolução. O FBI já advertiu em setembro que hackers norte-coreanos estão explorando empresas do setor financeiro que transacionam criptomoedas, à medida que este mercado continua a crescer, atraindo vastos investimentos internacionais.