Hackers na Coreia do Norte roubaram um total de US$ 659 milhões em criptomoedas em vários roubos em 2024, de acordo com uma declaração conjunta emitida hoje pelos EUA, Japão e Coreia do Sul. O relatório especificou cinco incidentes, como o roubo de US$ 235 milhões da exchange de criptomoedas indiana WazirX, que está sendo atribuído ao Lazarus Group. Essa organização é estimada em ter roubado bilhões em ataques anteriores na última década, incluindo US$ 625 milhões roubados do Axie Infinity em 2022.
Dos incidentes de 2024, a DMM Bitcoin do Japão sofreu a maior perda, com US$ 308 milhões roubados, resultando, em última análise, no fechamento da exchange.
Em setembro de 2024, o governo dos Estados Unidos observou um direcionamento agressivo da indústria de criptomoedas pelo DPRK com ataques de engenharia social bem disfarçados que, em última instância, implantam malware, como TraderTraitor, AppleJeus e outros. A República da Coreia e o Japão observaram tendências e táticas semelhantes usadas pelo DPRK.
Um aviso emitido pelo FBI em setembro passado destacou que seus métodos para obter acesso para entregar esses payloads incluem “cenários falsos individualizados”, como atrair vítimas com empregos e oportunidades de negócios potenciais. Todos os três países aconselharam empresas da indústria a conferir o aviso mais recente para reduzir o risco de “contratar inadvertidamente trabalhadores de TI do DPRK”, conforme descrito neste recente relatório da CoinDesk.
Eles também usaram táticas comuns de phishing contra funcionários de empresas de criptomoedas, como convencer a impersonação de contatos confiáveis ou pessoas proeminentes de interesse em indústrias relacionadas, com fotos e informações realistas provavelmente retiradas de contas de mídia social públicas de conexões conhecidas.