O Jogo de Roubo de Cripto da Coreia do Norte: $600M em 2023, Mas Há um Twist

A TRM Labs acabou de lançar um relatório que é igualmente aterrador e fascinante. Hackers ligados à Coreia do Norte estiveram por trás de aproximadamente um terço de todos os exploits de criptomoeda em 2023, levando cerca de $600 milhões. Isso basicamente significa “se a sua criptomoeda foi hackeada no ano passado, havia uma chance de 33% de que fosse a DPR.”

A grande imagem, no entanto? Ao longo de seis anos, a Coreia do Norte acumulou perto de $3 bilhões com roubos de criptomoeda. Sim, $3 bilhões. Esse é um estado fora da lei a operar uma operação de criptomoeda bastante sofisticada.

Aqui é onde as coisas ficam interessantes:

O número de 2023 está na verdade 30% abaixo de 2022, quando marcaram cerca de $850 milhões (uma grande parte do hack do Ronin Bridge). Portanto, ou o jogo deles está a escorregar, ou estão apenas a escolher alvos menos exigentes.

Ari Redbord da TRM destacou algo crucial: a maioria dos assaltos de 2023 ocorreu nos meses finais, com agosto a registar cerca de $200 milhões roubados. Eles não estão distribuindo os ataques de forma uniforme—estão a agrupá-los, o que sugere um cronograma deliberado ou ataques baseados em oportunidades.

O método? Engenharia social. Estes não são apenas ataques de força bruta; eles estão a visar pessoas diretamente, pescando por chaves privadas. É à moda antiga, mas devastadoramente eficaz em criptomoedas onde uma chave = fim de jogo.

Por que os números gerais de hacks de criptomoedas caíram:

2023 viu 1,7 mil milhões de dólares roubados em todos os hacks (vs. $4 mil milhões em 2022). A TRM atribui isso a:

• Menos megadesastres (graças a Deus)
• Melhor pressão da aplicação da lei
• Projetos que realmente investem em segurança decente
• Alguma volatilidade no mercado mantém os hackers cautelosos

A verdadeira preocupação: Os EUA, a Coreia do Sul e o Japão acabaram de ter uma reunião trilateral sobre isso porque os fundos roubados não estão guardados em carteiras—alegadamente estão a financiar os programas de armas de destruição em massa da Coreia do Norte. Portanto, a sua criptomoeda hackeada pode estar literalmente a financiar o desenvolvimento de armas.

TL;DR: A Coreia do Norte continua a ser o bicho-papão das criptomoedas, mas está a abrandar. Será que isso se deve a que os defensores estão a melhorar ou estão apenas à espera da próxima grande oportunidade? Essa é a $600 milhão de dólares.