O juiz Timothy Kelly, do Tribunal Distrital dos EUA para o Distrito de Columbia, ordenou a apreensão de 279 contas criptográficas vinculadas a operadores norte-coreanos.
Esta acção intensifica a batalha contra o branqueamento de capitais internacional e a proliferação nuclear.
Hackers de criptografia norte-coreanos usam novo malware
A decisão segue-se a uma série de ações dos EUA destinadas a desmantelar redes financeiras que facilitam as atividades ilícitas da Coreia do Norte. Iniciado pelo governo dos EUA em agosto de 2020, este caso envolveu atores ligados à Coreia do Norte transferindo criptomoedas roubadas para bolsas e carteiras não hospedadas fora dos EUA.
Estas operações sofisticadas obscurecem as origens das moedas roubadas e convertem-nas em dinheiro, ajudando a Coreia do Norte a evitar sanções .
Leia mais: Os 15 golpes de criptografia mais comuns a serem observados
Em resposta, Washington endureceu a sua posição ao sancionar misturadores de criptomoedas , serviços que dificultam a localização das origens dos fundos roubados. No entanto, os grupos norte-coreanos de cibercriminalidade escaparam habilmente às sanções dos EUA e internacionais ao conceberem novos métodos de branqueamento de capitais.
Essas atividades fazem parte de um padrão mais amplo de assaltos cibernéticos contra exchanges de criptomoedas. Por exemplo, um único roubo rendeu quase US$ 250 milhões depois que um funcionário involuntário baixou malware. Este malware deu aos invasores acesso remoto para gerenciar fundos virtuais de forma privada.
Além disso, num relatório recente, a empresa de segurança cibernética Kaspersky descreveu o Durian como uma ferramenta para controlo remoto e roubo de dados. O malware usa de forma inteligente software de segurança legítimo usado por empresas de criptografia, melhorando assim sua eficácia e sigilo.
“Com a ajuda de Durian, os hackers norte-coreanos introduziram pela primeira vez um malware adicional chamado “AppleSeed”, um backdoor baseado em HTTP comumente usado pelo grupo Kimsuky. Além disso, incorporaram ferramentas legítimas, incluindo o ngrok e o Chrome Remote Desktop, juntamente com uma ferramenta de proxy personalizada, para aceder aos computadores visados. Em última análise, o criminoso implantou o malware para roubar dados armazenados no navegador, incluindo cookies e credenciais de login”, explicou Kaspersky.
Além disso, as Nações Unidas relataram que entre 2017 e 2023, a Coreia do Norte acumulou aproximadamente 3 mil milhões de dólares em ataques cibernéticos. Estes fundos apoiam significativamente os programas de armas de Pyongyang, incluindo os seus esforços de desenvolvimento nuclear e de mísseis.
Leia mais: Crypto Project Security: um guia para detecção precoce de ameaças
De acordo com um painel de peritos das Nações Unidas, este financiamento é crucial, uma vez que representa quase metade das receitas cambiais da Coreia do Norte.
O artigo Tribunal dos EUA apreende 279 contas criptográficas da Coreia do Norte enquanto hackers usam novo malware foi visto pela primeira vez em BeInCrypto .