Hackers norte-coreanos sacam US$ 300 milhões de golpe recorde com criptomoedas

Hackers supostamente ligados ao governo da Coreia do Norte conseguiram sacar pelo menos US$ 300 milhões (R$ 1,7 bilhão) de um roubo de US$ 1,5 bilhão (R$ 8,7 bilhões) em criptomoedas, o que pode representar um recorde mundial. O ataque ocorreu há duas semanas contra a bolsa de criptomoedas ByBit, quando criminosos do grupo Lazarus alteraram o destino de uma transferência de 401 mil unidades de Ethereum. Desde então, autoridades e especialistas em segurança cibernética têm tentado rastrear os fundos e impedir sua conversão em dinheiro.

A ByBit lançou uma iniciativa chamada Lazarus Bounty, oferecendo recompensas para quem conseguir rastrear e congelar os fundos roubados. Até agora, 20 pessoas já receberam mais de US$ 4 milhões por ajudarem a bloquear US$ 40 milhões. No entanto, os especialistas temem que a maior parte do dinheiro não seja recuperada devido à sofisticação dos hackers norte-coreanos, que operam quase 24 horas por dia e dominam técnicas avançadas de lavagem de criptomoedas. Segundo Tom Robinson, da empresa de investigação Elliptic, “cada minuto importa para os hackers, que tentam confundir o rastro do dinheiro”.

A Coreia do Norte nega envolvimento com o grupo Lazarus, mas os Estados Unidos e seus aliados acusam o país de realizar dezenas de ataques cibernéticos nos últimos anos para financiar seu programa militar e nuclear. Nos últimos cinco anos, os hackers passaram a focar em empresas de criptomoedas, explorando vulnerabilidades no setor. Entre os ataques mais notórios ligados ao regime norte-coreano estão o roubo de US$ 275 milhões da KuCoin, em 2020, e o golpe contra a Ronin Bridge, em 2022, que resultou no roubo de US$ 600 milhões.

Além da dificuldade de rastrear os fundos, a recuperação do dinheiro também enfrenta obstáculos com empresas do setor. A bolsa de criptomoedas eXch, por exemplo, está sendo acusada de permitir que mais de US$ 90 milhões fossem sacados pelos criminosos. Seu dono, Johann Roberts, inicialmente não bloqueou as transações devido a uma disputa com a ByBit, mas depois afirmou que está colaborando com as investigações. Ele, no entanto, criticou a pressão para que empresas de criptomoedas revelem informações de clientes, alegando que isso fere os princípios de privacidade do setor.

Mesmo com sanções e tentativas de punição, a prisão dos hackers do Lazarus parece improvável, a menos que deixem a Coreia do Norte. Em 2020, os EUA incluíram membros do grupo em sua lista de criminosos cibernéticos mais procurados. Enquanto isso, o regime de Pyongyang segue se beneficiando dos ataques, consolidando um sistema de financiamento baseado no crime cibernético que desafia a comunidade internacional.