Hackers norte-coreanos já roubaram US$ 571 milhões em criptomoedas

      



Os câmbios de criptomoedas, mais do que os próprios usuários, são os principais alvos de ataques hackers envolvendo a nova modalidade financeira. E quando se fala nos maiores “ladrões de banco” da internet, o topo do ranking é do grupo norte-coreano Lazarus, que desde janeiro do ano passado acumulou impressionantes US$ 571 milhões em ataques realizados contra essas instituições.

Os dados são do Group-IB, instituição internacional de segurança digital, que coloca os golpes a câmbios e gerenciadores de carteiras de criptomoedas como os mais perigosos e lucrativos da era atual. Aqui, estamos falando apenas de 14 ataques, mas com prejuízos, normalmente, na casa dos milhões de dólares, sendo que o Lazarus é o responsável pelos maiores deles.

Dos 14 golpes citados pela organização, cinco foram atribuídos ao grupo, que teria ligações e financiamento do governo de Kim Jong-un. É do Lazarus, por exemplo, o recorde de maior roubo de criptomoedas da história, quando, em janeiro deste ano, os hackers furtaram 523 milhões de NEMs da Coincheck, no Japão, em um total de US$ 534 milhões em perdas.

O segundo lugar, entretanto, tem seus responsáveis desconhecidos, mas terminou com o sumiço de 17 milhões de NANOs, no valor de US$ 170 milhões, dos cofres digitais do câmbio italiano Bitgrail em fevereiro de 2018. No terceiro lugar, também, estão agentes desconhecidos que levaram US$ 60 milhões em moedas não reveladas do Zaif, também no Japão, em setembro.

Como aponta a Group-IB, o total histórico obtido pelo Lazarus pode ser ainda maior pois, dos 14 ataques registrados, apenas cinco, justamente os do time, têm autoria conhecida. Os outros nove podem ou não terem sido realizados por eles, o que pode garantir aos norte-coreanos uma fatia ainda maior dos US$ 882 milhões roubados nos maiores assaltos a bancos virtuais da história.

O pior de tudo é que, segundo a instituição de segurança, todos esses grandes ataques foram realizados com métodos tradicionais e conhecidos de intrusão. O principal meio é o spear phishing, quando um arquivo malicioso é acoplado a dados aparentemente inocentes, como currículos e documentos, infectando as redes e abrindo as portas para os hackers.

Também são comuns os golpes envolvendo engenharia social, com a descoberta de credenciais e senhas de funcionários-chave dos câmbios de moedas virtuais, ou o uso de simples malwares anexados a e-mails maliciosos ou infecção de celulares a partir de redes desprotegidas. São citações quase inaceitáveis quando falamos de alvos tão visados assim.

Quando se colocam os dados do relatório diante dos números globais, as coisas ficam ainda mais graves. De acordo com os cálculos da Group-IB, 10% de todas as moedas virtuais produzidas no último ano e meio foram roubadas, com a maioria saindo dos cofres de câmbios desprotegidos ou com brechas. O grupo também alerta para o roubo de bancos de dados junto com as moedas, levando a golpes relacionados à clonagem de cartões ou compras não autorizadas de mais dinheiro digital, desta vez, em nome dos próprios criminosos.

E com tanto sucesso, é claro que a tendência é de aumento. Na visão dos especialistas, os golpes apenas se tornarão mais complexos na medida em que os câmbios fecharem portas ou aprimorarem seus sistemas de segurança. Além disso, mais e mais criminosos passarão a visar o setor, constituindo riscos cada vez maiores para companhias, investidores e usuários.
*Do Yahoo