A ascensão explosiva do roubo de criptografia em 2024, com a Coreia do Norte liderando o ataque

por
Vitória d’Este

Publicado: 20 de dezembro de 2024 às 9h56 Atualizado: 20 de dezembro de 2024 às 9h56

por Ana

Editado e verificado: 20 de dezembro de 2024 às 9h56

Para melhorar a sua experiência no idioma local, às vezes empregamos um plugin de tradução automática. Observe que a tradução automática pode não ser precisa, então leia o artigo original para obter informações precisas.

A indústria de criptomoedas passou por uma virada trágica em 2024, quando hackers aproveitaram falhas para roubar ativos digitais avaliados em US$ 2,2 bilhões. Destes, os hackers norte-coreanos foram os mais poderosos, respondendo por 1,3 mil milhões de dólares do dinheiro que foi levado. Uma ameaça crescente ao negócio das criptomoedas e à segurança global é destacada pelo facto de, de acordo com a Chainalysis, o valor roubado por entidades afiliadas à Coreia do Norte ter aumentado 102,88% desde 2023.

Foto: Chainalysis

A tendência crescente do roubo digital

O setor sempre lutou contra o roubo de criptografia, e alguns anos testemunharam a retirada de quantias historicamente altas de dinheiro. Devido ao aumento na frequência e intensidade dos ataques de hackers, o montante total arrecadado em 2024 aumentou mais de 21% em relação ao ano anterior. Os relatos de violações aumentaram de 282 em 2023 para 303 no total, sublinhando a vulnerabilidade contínua da indústria.

Foto: Chainalysis

Em 2024, as atividades de hacking tomaram um rumo diferente. O roubo de criptografia totalizou US$ 1,58 bilhão entre janeiro e julho, um aumento de 84,4% em relação ao mesmo período de 2023. A princípio, os analistas pensaram que 2024 pode estar alinhado com os anos recordes de 2021 e 2022, quando mais de US$ 3 bilhões foram roubados a cada ano. ano. No entanto, a partir de meados do ano, os casos de hackers diminuíram substancialmente, indicando a possibilidade de influências externas.

Mudança de meta: plataformas centralizadas vs. DeFi

Historicamente, os hackers têm como alvo as redes financeiras descentralizadas principalmente devido aos seus rápidos ciclos de desenvolvimento e, por vezes, aos mecanismos de segurança inadequados. A maioria dos ativos roubados no início de 2024 foram atribuídos ao DeFi. No entanto, o segundo e terceiro trimestres do ano registaram uma mudança perceptível, com os sistemas centralizados a suportarem o impacto dos ataques.

Essa tendência é vista em duas violações principais: a perda de US$ 234,9 milhões do WazirX em julho e o hack de US$ 305 milhões do DMM Bitcoin em maio. Estas ocorrências evidenciam fragilidades dos serviços centralizados, especialmente em relação à gestão de chaves privadas. O comprometimento de chaves privadas foi o vetor de ataque mais frequente em 2024, representando 43,8% de todos os roubos de criptomoedas.

Foto: Chainalysis

Uma parte essencial da segurança são as chaves privadas, que fornecem acesso ao dinheiro dos usuários. O hack do DMM Bitcoin mostra que qualquer comprometimento pode ter resultados desastrosos. Além de causar perdas financeiras, a falha da bolsa em salvaguardar suficientemente as suas chaves privadas resultou no seu encerramento no final daquele ano.

Um participante importante no hackeamento de criptografia – Coreia do Norte

O roubo generalizado de criptomoedas passou a ser associado a hackers norte-coreanos. Foram os intervenientes mais comuns no espaço em 2024, representando 61% do montante total captado. Os 1,3 mil milhões de dólares arrecadados em 47 ataques representam um aumento substancial em relação aos 660,5 milhões de dólares arrecadados em 20 ataques informáticos em 2023. A dependência de Pyongyang do roubo de criptomoedas para financiar os seus programas de armas e contornar as sanções internacionais reflete-se neste aumento da atividade.

Foto: Chainalysis

Os hackers norte-coreanos desenvolveram estratégias cada vez mais complexas. Eles realizaram explorações em grande escala com mais frequência em 2024, visando com mais frequência somas superiores a US$ 50 milhões do que em anos anteriores. Eles também ampliaram seu escopo para cobrir hacks em menor escala, visando quantias tão baixas quanto US$ 10 mil.

Foto: Chainalysis

Espionagem cibernética e infiltração da força de trabalho

A infiltração de empresas de criptografia por profissionais de TI norte-coreanos é uma preocupação de desenvolvimento. Para obter acesso a redes críticas, esses agentes empregam identidades fictícias, agentes terceirizados e possibilidades de emprego distantes. Num caso bem conhecido, 14 cidadãos da Coreia do Norte foram acusados ​​de roubar 88 milhões de dólares utilizando este tipo de técnicas. Para impedir tais violações, estas estratégias enfatizam a necessidade de uma triagem rigorosa do pessoal e de procedimentos rigorosos de segurança cibernética.

O primeiro semestre de 2024 assistiu a um aumento acentuado na actividade cibernética norte-coreana, mas depois de Julho, esta diminuiu significativamente. Um acontecimento geopolítico – uma cimeira entre o líder norte-coreano Kim Jong Un e o presidente russo Vladimir Putin – coincidiu com esta diminuição. As atividades de hackers da Coreia do Norte pareceram mudar após a reunião, como evidenciado por uma diminuição de 53,73% no valor diário de dinheiro roubado. No entanto, no mesmo período, houve um aumento modesto nas atividades de hackers por parte de não-norte-coreanos.

Foto: Chainalysis

As causas desta deterioração ainda são desconhecidas. É possível que a Coreia do Norte tenha transferido fundos para ajudar a sua parceria militar com a Rússia, que incluiu o envio de mísseis balísticos e de pessoas para a Ucrânia. Por outro lado, o atraso pode ser o resultado de uma mudança estratégica nas atividades cibernéticas de Pyongyang.

O estudo de caso de violação de Bitcoin DMM

Entre os eventos mais importantes de 2024 estava a violação de US$ 305 milhões do DMM Bitcoin. Hackers norte-coreanos roubaram 4.502,9 Bitcoins aproveitando-se de falhas no sistema da exchange que lhes permitiam obter chaves privadas sem autorização. Depois de ser branqueado através de serviços de mistura, o dinheiro roubado foi posteriormente transferido para plataformas ligadas ao Grupo Huione, uma empresa afiliada ao crime cibernético com sede no Camboja.

Foto: Chainalysis

Esta violação tem graves repercussões. Com o objetivo de finalizar a transformação até 2025, a DMM Bitcoin interrompeu as operações e transferiu seus ativos para a SBI VC Trade. O incidente sublinha a necessidade de defesas proactivas contra tais ataques e os efeitos desastrosos de medidas de segurança inadequadas.

Modelos preditivos e o futuro da segurança criptográfica

Os desenvolvimentos de tecnologia preditiva são promissores na luta contra o roubo de criptomoedas. A compra da empresa de segurança Web3 Hexagate pela Chainalysis é um grande passo na direção da detecção proativa de ameaças. A análise da atividade do blockchain em tempo real é feita pelos algoritmos de aprendizado de máquina da Hexagate, que identificam tendências questionáveis ​​e possíveis ataques antes que eles aconteçam.

Por exemplo, dois dias antes do ataque, a Hexagate descobriu um contrato conectado a uma vulnerabilidade de empréstimo UwU de US$ 20 milhões. A identificação precoce mostra o potencial de tais tecnologias para evitar perdas financeiras, embora a ligação ao ataque final não tenha sido imediatamente aparente.

Apesar destes desenvolvimentos, a eficácia dos modelos preditivos depende da forma como são incorporados nos sistemas de segurança atuais. Para garantir que tais perigos são eliminados antes de se tornarem mais graves, os protocolos devem ser equipados com os instrumentos necessários para responder a alertas precoces.

O aumento do roubo de criptografia em 2024 enfatiza a necessidade urgente de medidas de segurança melhoradas. Enfrentar o cenário de ameaças em constante mudança requer uma estratégia cooperativa que combine reguladores, autoridades responsáveis ​​pela aplicação da lei e intervenientes da indústria. Um plano de segurança completo deve incluir gerenciamento sólido de chaves privadas, recursos sofisticados de rastreamento e monitoramento em tempo real.