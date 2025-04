Após uma série de ciberataques, Pyongyang agora ostenta o terceiro maior estoque de bitcoin do mundo – uma vantagem para o país empobrecido que busca manter seu arsenal militar atualizado.Hackers norte-coreanos vêm atuando nos últimos anos para roubar e acumular bilhões de dólares em criptomoedas, colocando o país no ranking de nações com as maiores reservas de tokens digitais. No final de fevereiro, hackers pertencentes ao Lazarus Group – uma conhecida rede norte-coreana de roubo de criptomoedas – conseguiram se apropriar de 1,5 bilhão de dólares (R$ 8,8 bilhões) em tokens digitais da empresa de criptomoedas ByBit, sediada em Dubai. Segundo a companhia, o grupo conseguiu invadir sua carteira digital de ethereum, a segunda maior moeda eletrônica depois do bitcoin. A Binance News, uma nova plataforma operada pela empresa de câmbio de criptomoedas Binance, informou que a Coreia do Norte já acumula outros 13.562 bitcoins, o equivalente a 1,14 bilhão de dólares (R$ 6,7 bilhões). O bitcoin é a criptomoeda mais antiga e mais popular do mundo, frequentemente comparada ao ouro devido à sua suposta resistência à inflação. Somente os EUA e o Reino Unido têm reservas maiores que os norte-coreanos, segundo o plataforma de criptomoedas Arkham Intelligence. "Não vamos medir palavras – [a Coreia do Norte] conseguiu isso por meio de roubo", diz à DW Aditya Das, analista da empresa de pesquisa de criptomoedas Brave New Coin de Auckland, Nova Zelândia. "Agências globais de segurança, como o FBI, alertaram publicamente que hackers patrocinados pelo Estado norte-coreano estão por trás de vários ataques a plataformas de criptomoedas." Hackers usam engenharia social contra funcionários Apesar desses avisos, as empresas de cripto seguem vulneráveis aos ataques cibernéticos, que se tornam cada vez mais sofisticados, disse o analista. "A Coreia do Norte emprega uma ampla gama de técnicas de ataque cibernético, mas se tornou especialmente conhecida por sua habilidade em engenharia social", explica Das, referindo-se à técnica de manipulação usada para obter informações privadas por meio da exploração de erros humanos. "Muitas de suas operações envolvem a infiltração em dispositivos de funcionários e, em seguida, o uso desse acesso para violar sistemas internos [das empresas] ou montar armadilhas a partir do interior." Segundo Das, os principais alvos dos hackers são startups de criptografia, bolsas de valores e plataformas de finanças descentralizadas (baseadas em blockchains, que funcionam sem intermediários), devido a seus "protocolos de segurança que são frequentemente menos desenvolvidos". Recuperação de fundos "extremamente rara" Os hackers norte-coreanos de elite tendem a levar tempo para se infiltrar em uma organização global legítima, muitas vezes se passando por investidores de risco, recrutadores ou trabalhadores remotos de TI para criar confiança e violar as defesas das empresas. "Um grupo, Sapphire Sleet, atrai as vítimas a baixar malwares disfarçados como aplicativos de vagas de emprego, ferramentas de reunião ou software de diagnóstico – essencialmente transformando as vítimas em seus próprios vetores de ataque", explica Das. Depois que a criptografia é roubada, Das diz que a recuperação é "extremamente rara". Os sistemas de criptomoeda são projetados para tornar as transações irreversíveis, e contra-atacar os agentes norte-coreanos "não é uma opção viável, porque esses são atores estatais com defesas cibernéticas de alto nível". Criptomoedas "salvam" regime de Kim Jong-un Park Jungwon, professor de direito da Universidade de Dankook, afirma que a Coreia do Norte no passado dependeu de transações arriscadas – como o contrabando de narcóticos e produtos falsificados ou o fornecimento de instrutores militares para nações africanas – para obter fundos ilícitos. Agora, porém, a criptomoeda "tem sido uma grande oportunidade" para o líder norte-coreano Kim Jong-un. "Dada a forma como o mundo estava reprimindo o contrabando de Pyongyang, as criptomoedas salvaram o regime", avalia Park. "Sem elas, eles teriam ficado completamente sem fundos. Eles sabem disso e investiram pesadamente no treinamento dos melhores hackers e os elevaram a um nível muito alto de habilidade." "O dinheiro que eles estão roubando vai direto para o governo e se supõe que esteja sendo gasto em armas e maior tecnologia militar, bem como na família Kim", diz o professor. Coreia do Norte imune à pressão internacional Park diz não achar que a pressão externa forçaria a Coreia do Norte a parar com os ataques hackers. "Para Kim, a sobrevivência de sua dinastia é a prioridade mais importante. Eles se acostumaram com essa fonte de receita, mesmo que seja ilegal, e não mudarão", afirma. "Não há motivo para que, de repente, eles comecem a respeitar as leis internacionais. Não há como exercer mais pressão." Aditya Das concorda que há pouca margem de influência internacional na Coreia do Norte e cabe às empresas ampliarem sua segurança. "Práticas recomendadas como contratos seguros, verificação interna constante e conscientização sobre engenharia social são essenciais se o setor quiser se manter à frente", ressalta. Há um incentivo crescente para que o setor compartilhe mais informações, o que ajudaria as empresas a detectarem as táticas norte-coreanas e evitar ataques, mas Das adverte que as empresas de criptomedas permanecem "fragmentadas" porque não há um padrão de segurança universal. Além disso, os hackers norte-coreanos aplicam táticas contra os usuários, de acordo com o analista. "No caso da Bybit, os invasores exploraram o Safe, um sistema de carteira com várias assinaturas e senhas destinado a aumentar a segurança. Ironicamente, essa camada de segurança adicional tornou-se a própria janela que eles usaram", observa. Das aponta ainda que, na prática, "algumas empresas ainda tratam a segurança como um problema secundário". "Pela minha experiência, as equipes geralmente priorizam sistemas rápidos em detrimento de sistemas seguros e, até que isso mude, o ambiente continuará vulnerável", afirma. Autor: Julian Ryall