O crime cibernético na Coreia do Norte (RPDC) contra criptomoedas continua a se intensificar, com relatórios recentes apontando para um total de US$ 340,4 milhões em criptomoedas roubadas por hackers.
Quais são as recentes percepções e medidas tomadas pelos governos para enfrentar o problema crescente?
Ataques cibernéticos norte-coreanos e ativos roubados
No início do mês, surgiram notícias de que hackers norte-coreanos teriam supostamente roubado mais de US$ 200 milhões em criptomoedas entre janeiro e agosto de 2023. Nos últimos cinco anos, esse valor conseguiu ultrapassar US$ 2 bilhões em ativos criptográficos em mais de 30 ataquesdescobriu um relatório do TRM Labs.
O valor dos ativos criptográficos roubados é significativamente menor em 2023 do que era em 2022. Ainda assim, o TRM Labs destacou que “a Coreia do Norte manteve seu foco no ecossistema criptográfico”, com a porcentagem do total de ativos roubados em 2023 chegando a mais de 20% de todas as criptomoedas roubadas este ano.
Escusado será dizer que as nações em todo o mundo estão começando a se preocupar, já que um relatório mais recente da Chainalysis descobriu que os ataques de hackers ligados à Coreia do Norte haviam eliminado um total de US$ 340,4 milhões em criptografia até agora em 2023.
“Embora os hackers ligados à Coreia do Norte estejam a caminho de roubar muito menos criptomoedas do que no ano passado, é importante reconhecer que os números catastroficamente elevados de 2022 criaram uma barreira invulgarmente elevada a ultrapassar.”
Chainalysis acrescentou que a RPDC continua a ser uma “incubadora de atividades de hacking”.
Além disso, um próximo relatório das Nações Unidas destaca que a RPDC está a utilizar tais ataques cibernéticos para financiar os seus programas de mísseis nucleares.
Sócio-gerente e advogado especializado em crimes cibernéticos internacionais e crimes relacionados a blockchain na Cha & Kwon, Ohoon Kwon disse à Technopedia que a ameaça representada por hackers norte-coreanos tem sido uma preocupação crescente no cenário global de segurança cibernética.
“Dadas as sanções económicas da Coreia do Norte impostas devido aos seus desenvolvimentos nucleares, a nação tem canalizado esforços para vias como o roubo de criptomoedas para garantir moedas estrangeiras, incluindo dólares americanos. A ameaça parece estar aumentando, especialmente com as bolsas sul-coreanas servindo como um importante centro para transações de criptomoedas em todo o mundo.”
Além disso, esses ataques de hackers também podem impactar a segurança de vários protocolos blockchain, bem como de seus usuários, Dan Park, CTO da Sobreprotocoloadicionado.
Coreia do Sul intensificará legislação sobre crimes cibernéticos
À luz das notícias a seguir, a Coreia do Sul expressou o desejo de apresentar um projeto de lei que teria como objetivo rastrear e neutralizar os ativos de criptomoeda norte-coreanos.
O projeto de lei foi revisto no início deste ano, seguindo as ordens do presidente sul-coreano, Yoon Suk Yeol, que queria que o projeto contivesse “medidas práticas para reforçar a segurança nacional”, relataram fontes locais.
Mas será que o novo projeto de lei planejado funcionará?
De acordo com o advogado Kwon e OverProtocol’s Park, o incentivo de rastreamento e neutralização enfrenta uma série de problemas técnicos, que são impulsionados principalmente pelo anonimato inato que a tecnologia blockchain oferece aos seus usuários.
Kwon disse:
“Rastrear e identificar os indivíduos por trás dos endereços das carteiras sem evidências diretas ou pistas pode ser excepcionalmente desafiador. Além disso, embora muitas bolsas globais tenham adotado medidas contra o branqueamento de capitais, estas ainda estão em desenvolvimento e a sua eficácia pode ser variável.”
Além disso, Kwon enfatizou que o projeto de lei proposto também tem o potencial de trazer ramificações tanto para a Coreia do Sul quanto para o cenário criptográfico global.
Isto porque tais propostas, que foram apresentadas no passado, enfrentaram oposição do presidente sul-coreano, que ordenou que o projeto de lei fosse alterado e incluísse medidas mais fortes para neutralizar os ataques iniciados pela Coreia do Norte.
Kwon observou: “Internamente, há uma preocupação crescente de que a legislação possa infringir os direitos de privacidade dos cidadãos sul-coreanos. Concede potencialmente ao governo um acesso mais amplo aos registos financeiros pessoais, supostamente como uma medida de segurança para combater ameaças.
“Além disso, poderia inaugurar regulamentações rigorosas que desencorajam a participação em atividades de criptomoeda e dissuadem as empresas do setor. Pinta um cenário complexo em que o governo deve trilhar uma linha tênue para equilibrar a segurança nacional com a salvaguarda dos direitos individuais e a promoção da prosperidade empresarial.”
Esforços internacionais para combater o hacking norte-coreano
De acordo com Park da OverProtocol, a cooperação internacional, bem como a partilha de informações, pode desempenhar um papel crucial no combate aos ataques cibernéticos norte-coreanos, especialmente à luz das notícias recentes.
“Existem vários mecanismos e canais de colaboração, permitindo que governos e entidades de segurança cibernética de diferentes países troquem insights, informações sobre ameaças e melhores práticas. Estes mecanismos são concebidos para facilitar uma resposta coordenada às ameaças cibernéticas sem especificar organizações ou instituições específicas. Essa colaboração ajuda a reunir recursos e conhecimentos para enfrentar eficazmente a natureza complexa e transnacional das ameaças cibernéticas.”
O advogado Kwon acrescentou que os mecanismos existentes, como a “regra de viagem”, que exige que os provedores de serviços de ativos virtuais (VASPs), como as exchanges de criptomoedas, compartilhem a identidade e as informações do remetente e do destinatário de transações criptográficas, poderiam ajudar a minimizar qualquer futuro crime cibernético de criptomoeda.
“No entanto, vale ressaltar que essas medidas têm limitações, principalmente se os usuários enganarem as exchanges com informações falsas. Destaca a necessidade de um maior desenvolvimento de tecnologias sofisticadas e de quadros cooperativos para aumentar a eficácia de tais estratégias no combate às ameaças cibernéticas.”
Criptomoeda e crime cibernético
Ao longo dos anos, as criptomoedas tornaram-se um alvo popular para vários cibercriminosos, altamente motivados por uma série de suas características, incluindo o seu elevado anonimato.
Enquanto isso, as transações realizadas em um espaço de criptomoeda são registradas em um livro-razão público conhecido como blockchain, e as identidades dos indivíduos que conduzem as referidas transações são normalmente pseudônimas.
Conforme destacado anteriormente por Kwon e Park, um nível tão elevado de anonimato pode muitas vezes dificultar que as agências de aplicação da lei rastreiem as transações até indivíduos específicos, tornando as criptomoedas o espaço perfeito para os cibercriminosos.
Chainalysis relatou que em julho de 2023, golpes de criptografia tiveram um declínio geral de 65%. Embora os ataques de ransomware, por outro lado, tenham aumentado, ultrapassando US$ 440 milhões no primeiro semestre de 2023.
As criptomoedas são frequentemente usadas em ataques de ransomware, onde os cibercriminosos criptografam os dados da vítima e exigem o pagamento de um resgate em criptomoeda para sua liberação.
Chainalysis observou:
“É claro que o ecossistema de ransomware se recuperou em 2023, tanto em termos de pagamentos quanto de ataques, com números de incidentes recordes. Os dados servem como um lembrete importante de que o ransomware continua a ser uma ameaça significativa e que as empresas devem continuar a reforçar a sua segurança cibernética e procedimentos de backup de dados para proteção adicional.”
Além do ransomware, as criptomoedas também são usadas na dark web, pois seu relativo anonimato continua a torná-las a escolha preferida dos cibercriminosos.
O resultado final
À medida que o valor das criptomoedas continua a aumentar, a intensificação dos hacks de criptomoedas norte-coreanos serve como um lembrete claro do cenário em constante evolução do crime cibernético. Com milhares de milhões em jogo, as nações enfrentam o desafio de combater estes ataques, ao mesmo tempo que salvaguardam os direitos individuais e promovem uma indústria criptográfica próspera.
A colaboração internacional e os avanços tecnológicos são a chave para abordar esta questão complexa à medida que o mundo navega na intrincada interação entre o anonimato, a segurança e a geopolítica global no domínio das moedas digitais.