Autoridades do Japão e dos Estados Unidos divulgaram que hackers norte-coreanos teriam sido responsáveis pelo roubo de mais de 300 milhões de dólares em criptomoedas de uma corretora japonesa. A informação foi confirmada em um comunicado oficial nesta semana.
O ataque, atribuído ao Grupo Lazarus, notório por suas atividades cibernéticas ilícitas, envolveu uma sofisticada operação de engenharia social que enganou funcionários da empresa DMM Bitcoin, conforme detalharam o FBI e a Agência Nacional de Polícia do Japão.
A operação teria começado com um falso recrutador contatando um funcionário da corretora por meio do LinkedIn. Durante o processo de seleção fictício, um teste enviado ao funcionário incluía um código malicioso que abriu caminho para a invasão do sistema.
++ Estudo científico revela segredo por trás dos cristais
Com acesso ao ambiente interno da empresa, os invasores manipularam transações legítimas, transferindo 4.502,9 bitcoins para suas carteiras digitais no final de maio de 2024. O montante, equivalente a 308 milhões de dólares na época, foi rapidamente desviado, dificultando sua recuperação.
O Grupo Lazarus já havia ganhado notoriedade ao ser acusado de hackear a Sony Pictures em 2014, em retaliação ao filme “A Entrevista”, que satirizava o líder norte-coreano Kim Jong Un. Desde então, tem sido associado a diversas operações cibernéticas internacionais.
Relatórios apontam que a unidade cibernética da Coreia do Norte, conhecida como Bureau 121, é composta por milhares de agentes especializados, operando tanto no país quanto em bases internacionais. O objetivo dessas operações seria gerar fundos para sustentar o regime norte-coreano, muitas vezes isolado economicamente.
++ Milhares de animais estão ameaçados de tráfico, alerta ONU
O FBI e seus parceiros japoneses reafirmaram seu compromisso em combater crimes cibernéticos e rastrear os responsáveis. “Estamos unidos para enfrentar ameaças que comprometem a segurança financeira global e alimentam atividades ilícitas de regimes autoritários”, destacou o comunicado.
As investigações seguem em curso, enquanto especialistas discutem medidas para reforçar a segurança no mercado de criptomoedas, frequentemente visado por cibercriminosos devido à sua natureza descentralizada e anonimidade.
