Hackers norte-coreanos roubam US$ 6 bilhões em criptomoedas desde 2017

Hackers norte-coreanos ligados a Pyongyang acumularam mais de US$ 6 bilhões em roubos de criptomoedas desde 2017, segundo um relatório da TRM Labs. A empresa atribui 76% das perdas com golpes e ataques de cripto de 2026 — quase US$ 600 milhões — a esses grupos apoiados pelo Estado, principalmente o Lazarus e o DPRK. Um exemplo fundamental é a exploração de US$ 285 milhões do Drift Protocol em 19 de abril, em que os invasores usaram meses de engenharia social presencial com funcionários do protocolo. “Proxies norte-coreanos sentados à mesa com funcionários do protocolo durante meses. Isso é, até onde sei, sem precedentes na campanha de ataques de cripto da Coreia do Norte”, disse Ari Redbord, chefe global de políticas e assuntos governamentais da TRM Labs. Ele descreveu as operações não mais apenas como ataques remotos via teclado, mas como ações mais afiadas e precisas. Os hackers do Drift converteram os ganhos para USDC, transferiram para a Ethereum, trocaram por ETH e os mantiveram desde o roubo, seguindo os padrões de saque paciente do DPRK. Outros incidentes ressaltam a ameaça crescente. Invasores drenaram US$ 577 milhões de duas plataformas DeFi em abril, enquanto uma exploração de US$ 4,5 milhões no Wasabi Protocol envolveu uma chave de implementação comprometida. A violação de US$ 292 milhões da KelpDAO, atribuída ao Lazarus, explorou uma falha conhecida, provocando US$ 13 bilhões em saídas de plataformas de empréstimo como a Aave e criando uma crise de dívida incobrável de US$ 200 milhões, agora sob esforços de suporte do setor. A TRM Labs observou a crescente velocidade e sofisticação dos hackers, agindo mais rápido do que nunca ao visar os mercados de criptomoedas.