Hackers de criptografia norte -coreana estão ficando mais sofisticados

A empresa de criptografia paradigma alerta em um relatório intitulado "desmistificando a ameaça norte -coreana" que os ataques norte -coreanos da cibercare à indústria de criptomoedas estão crescendo em sofisticação, e o número de grupos envolvidos nessa atividade criminosa está aumentando.

Ao longo dos anos, a Coréia do Norte está ligada a ataques cibernéticos em trocas de criptomoedas, com dinheiro roubado que se acredita ser usado para financiar os programas militares e nucleares do país.

As Nações Unidas estimaram que a Coréia do Norte roubou cerca de US $ 3 bilhões em hacks de criptografia de 2017 a 2023. No entanto, apenas 2024 e 2025, eles já saquearam um recorde de US $ 1,7 bilhão de duas das maiores bolsas, Wazirx e Bybit.

Hackers usam ofertas de emprego falsas para roubar criptografia, colocando milhões de usuários em risco

Existem várias facções de hackers norte -coreanos, cada um especializado em diferentes tipos de ataques cibernéticos. O mais infame é o Lazarus Group, que tem um histórico de direcionamento de instituições financeiras e trocas de ativos digitais.

Outros grupos, como Applejeus , senha perigosa e spinout, usam métodos diferentes (por exemplo, ataques de phishing, ofertas falsas de emprego, malware mascarada como software genuíno).

O ataque mais chocante até o momento ocorreu em fevereiro de 2025, quando o Bybit de Crypto Exchange foi invadido por US $ 1,5 bilhão - o maior truque de criptomoeda até o momento. Embora tenha sido considerado um esquema de phishing pela primeira vez, uma investigação aprofundada revelou que a exploração era baseada em uma estratégia muito mais avançada.

Os hackers, do Reconnaissance General Bureau da Coréia do Norte, haviam comprometido furtivamente o seguro {Wallet}, um sistema de carteira digital usado por muitos usuários de bybit, em vez de lançar um ataque diretamente contra a troca. Eles se infiltraram em um backdoor no software, deixando -os sifon em cash sem serem notados imediatamente.

Este método foi muito mais sofisticado. Em vez de segmentar trocas, ele direcionou a infraestrutura que suporta trocas de criptografia.

Depois que roubam a criptomoeda, os hackers o lavaram e evitam a detecção usando técnicas bem estabelecidas e bem estabelecidas. Eles primeiro dividem o saque em quantidades menores, passam por centenas de carteiras digitais e, eventualmente, transformam -as em Bitcoin (BTC).

Essa tática torna mais difícil para as autoridades traco dinheiro. De acordo com a companhia de categoria da empresa de segurança, o Lazarus Group tende a manter dinheiro roubado por meses, anos e mesmo antes de passá -lo, maximizando suas chances de evitar a detecção.

O FBI investigou três supostos membros do grupo Lazarus e os acusou de crimes cibernéticos dent Em fevereiro de 2021, o Departamento de Justiça dos EUA indiciou dois desses membros por envolvimento em crimes cibernéticos globais. No entanto, apesar de tais esforços, hackers e cibercriminosos norte -coreanos continuaram a se adaptar e encontrar novos métodos para interferir nos sistemas financeiros.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora