EUA emite alerta sobre ameaças cibernéticas da Coreia do Norte a empresas cripto
Ontem (18), três grandes entidades governamentais dos Estados Unidos emitiram um alerta conjunto sobre ameaças cibernéticas enfrentadas por empresas ligadas a criptomoedas e blockchain.
As entidades que emitiram o alerta foram o Departamento Federal de Investigações (FBI), a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Departamento do Tesouro dos EUA.
O comunicado público, referido como “orientações de cibersegurança”, foi publicado no site oficial da CISA.
No documento consta que “o governo dos EUA observou agentes cibernéticos da Coreia do Norte tendo como alvo uma variedade de organizações da indústria de tecnologia blockchain e criptomoedas”.
Os grupos de hackers mencionados pelo alerta são Lazarus Group, APT38, BlueNoroff e Stardust Chollima, os quais apresentam uma “ameaça persistente avançada” (APT, na sigla em inglês).
Isso significa que o agente malicioso pode obter acesso a sistemas de computadores e permanecer indetectado por longos períodos.
Segundo o alerta, diversas áreas da indústria cripto são alvos desses grupos, incluindo corretoras, protocolos de finanças descentralizadas (DeFi), fundos de capital de risco e investidores individuais com altas quantias de ativos ligados a cripto, incluindo tokens não fungíveis (NFTs).
Os alvos são visados pelos grupos de hackers para fazer a lavagem dos criptoativos para apoiar o regime da Coreia do Norte.
Segundo o alerta das entidades dos EUA, os ataques são feitos por diversas técnicas, como campanhas de phishing e engenharia social, visando implementar aplicações que contenham malwares.
Essas aplicações maliciosas receberam o nome “TraderTraitor” e infectam computadores para roubar ativos armazenados em carteiras de criptomoedas, apontou o alerta.
As aplicações são geralmente executadas por meio de e-mails de phishing enviados a funcionários de empresas cripto. Esses e-mails imitam estratégias de recrutamento, geralmente oferecendo cargos com altos salários, a fim de atrair vítimas para fazerem o download do malware.
EUA X Coreia do Norte
Esta não é a primeira vez que a Coreia do Norte foi associada a atividades ilícitas ligadas à indústria de criptomoedas.
No ano passado, a Organização das Nações Unidas (ONU) divulgou um relatório que apontava que os programas de mísseis balísticos e nucleares da Coreia do Norte foram parcialmente financiados por criptomoedas.
Na última semana, autoridades dos EUA também atribuíram o ataque de US$ 625 milhões ao sidechain de Axie Infinity (AXS) a hackers norte-coreanos.
“Por meio de nossa investigação, pudemos confirmar que Lazarus Group e APT38, agentes cibernéticos associados a DPRK, são responsáveis pelo roubo de US$ 620 milhões em ethereum, informado no dia 29 de março”, disse o FBI na semana passada.
Siga o Crypto Times no Instagram!
Fique por dentro de tudo o que acontece no universo cripto de forma simples e prática! Todo dia conteúdos recheados de imagens, vídeos e muita interação. Desde as principais notícias no Brasil e no mundo até as discussões do momento.
Você terá acesso ao mundo das criptomoedas, finanças descentralizadas (DeFi), NFTs, Web 3.0 e muito mais. O universo cripto não tem idade, é para você! Conecte-se com o Crypto Times! Siga agora o nosso perfil no Instagram!