Cryptonews Noticias Bolsas cripto japonesas estão na mira de hackers da Coreia do Norte

Bolsas cripto japonesas estão na mira de hackers da Coreia do Norte

Marta Stephens
| 4 min read
Source: AdobeStock / Mieszko9

O famoso grupo hacker norte-coreano Lazarus tem como alvo as bolsas cripto japonesas e algumas dessas já sofreram ações fraudulentas, informou o JapanNews, citando a Agência Nacional de Polícia japonesa (NPA).

Em 14/10, a NPA lançou um alerta, junto à Agência de Serviços Financeiros e o National Center of Incident Readiness and Strategy for Cybersecurity, afirmando haver uma grande chance de que as empresas japonesas venham sendo alvo do Lazarus há vários anos.

Algumas empresas japonesas já relataram que seus sistemas internos haviam sido invadidos e que criptomoedas haviam sido roubadas.

Foi a investigação subsequente que levou Lazarus a ser identificado como o grupo por trás desses ataques direcionados. A investigação foi conduzida pela polícia regional em todo o Japão em colaboração com a unidade especial de investigação da NPA sobre ciber ataques criada em abril deste ano.

Nomes dos suspeitos por ataques foram divulgados antes de qualquer prisão

O Japão usou um método específico e raramente utilizado, chamado de “atribuição pública”. Isso significa que as autoridades japonesas revelaram o nome de um suspeito antes de fazer qualquer movimento como uma prisão.

Nestes casos, eles também anunciam o propósito dos atacantes, os meios de ataque e qualquer outra informação relevante. Este método, segundo o noticiário, tem sido visto recentemente como uma ferramenta eficaz para dissuadir ataques.

Katsuyuki Okamoto, da empresa de segurança da informação Trend Micro Inc., disse à imprensa japonesa:

“O grupo Lazarus visou inicialmente bancos em vários países, mas recentemente tem visado os cripto ativos que são administrados de forma mais solta. […] É importante se engajar na atribuição pública, pois isso aumentará a conscientização do público sobre as táticas do perpetrador e levará as pessoas a tomarem medidas.”

Grupo de hackers enviou e-mails a funcionários de empresas atacadas

Sabe-se que é difícil identificar criminosos cibernéticos, mas que ainda é possível fazê-lo com métodos de investigação específicos, incluindo uma análise de vírus e e-mails.

No caso do Lazarus, o relatório citou um funcionário sênior do NPA que disse que o grupo enviou e-mails de phishing aos funcionários das empresas específicas. Nessas mensagens, eles se se apresentaram como executivos de empresas cripto.

Além disso, eles se comunicaram com esses funcionários por canais de mídia social, a fim de infectar seus computadores com malware.

Este método parece ter funcionado em algumas empresas, que relataram os incidentes à polícia. Entretanto, a NPA não divulgou casos domésticos individuais ligados ao Lazarus, disse o relatório.

FBI acusa Lazarus de estar por trás da fraude durante a Ponte Ronin

Esta não seria a primeira vez que o mercado cripto vira alvo do grupo Lazarus. Ainda este ano, o Departamento do Tesouro dos EUA sancionou um endereço de Ethereum (ETH) que teria recebido criptomoedas roubadas no hack da Ponte Ronin.

Durante a execução da bridge de Ronin do ecossistema Axie Infinity (AXS), um ataque hacker resultou em perdas equivalentes a US$ 625 milhões.

O Departamento Federal de Investigação dos EUA (FBI) alegou que o grupo norte-coreano de hackers estava por trás desta quebra de segurança. O anúncio das sanções afirma que Lazarus está baseado no Distrito de Potonggang da capital norte-coreana, Pyongyang.

A empresa de análise de blockchain Chainalysis disse na época que a indústria cripto precisava de um maior “entendimento de como atores de ameaça afiliados exploram a criptografia”, bem como “melhor segurança para os protocolos DeFi”.

Governo da Coreia do Norte nega existência do grupo Lazarus

A Coreia do Norte tem negado repetidamente que procura invadir espaços cripto e tem refutado acusações em torno do grupo Lazarus, negando completamente sua existência. Mas membros individuais do grupo já foram nomeados pelo FBI.

Pyongyang também alegou anteriormente que as acusações de roubo cripto eram “o tipo de fabricação que somente os Estados Unidos” era capaz de “inventar” – chamando o governo americano de “reis” do hacking.

Enquanto isso, The JapanNews citou “fontes” que disseram que Lazarus estava envolvido, entre outros casos, no roubo de cerca de ¥6,7 bilhões (US$ 45 milhões) em Bitcoin (BTC) e outros criptoativos da bolsa Zaif em 2018, bem como ¥3,5 bilhões (US$ 23,54 milhões) em XRP e outras criptomoedas de Bitpoint Japan, em 2019.

---------------------

Recomendado

Notícias de DeFi
Real digital – Drex já não deve ser lançado este ano
Notícias de Blockchain
Goldman Sachs alerta investidores a não usarem os halvings passados como referência
Notícias de Bitcoin
B3 começa a negociar contrato futuro de Bitcoin — Veja como vai funcionar
Economia
Alta do dólar – O que explica e o que vem pela frente
Notícias de Bitcoin
“Bitcoin pode chegar a valer US$ 500 mil”, comenta sócio de gestora de fintechs
Notícias de Blockchain
Meme coins cunhadas no Bitcoin fizeram taxas dispararem para US$ 82 milhões

Últimas notícias

Notícias de DeFi
Fluxo global de criptomoedas é negativo, mas não no Brasil
Notícias de DeFi
Planos da Receita Federal dos EUA de acabar com anonimato preocupam investidores cripto
Notícias de DeFi
Venezuela planeja usar criptomoedas para evitar sanções impostas ao seu petróleo
Conversas de Mercado
Scorpion Casino é lançado com grande alarde – Token SCORP parece pronto para uma escalada de alta
Notícias de Blockchain
Bancos estão interessados nos CBDCs, segundo estudo do Fórum Econômico Mundial 
Notícias de Bitcoin
Novo projeto na Finlândia usa a mineração de Bitcoin para aquecer residências
Noticias
Bitcoin “anda de lado” e ETFs de BTC voltam a receber aportes

Notícias similares