A Agência Nacional de Polícia Japonesa e o Departamento Federal de Investigação dos Estados Unidos (FBI) acusaram nesta terça-feira, 24, hackers norte-coreanos de roubarem US$ 308 milhões em criptomoedas da bolsa japonesa DMM Bitcoin. Os criminosos são ligados ao grupo Trader Traitor, que é considerado parte do Grupo Lazarus, supostamente ligado às autoridades de Pyongyang, capital da Coreia do Norte.
O desvio do montante aconteceu em maio. O crime teria acontecido por meio de uma operação de "engenharia social direcionada" em que um hacker se passou por recrutador no LinkedIn para entrar em contato com o funcionário de outra empresa de software de criptomoeda, afirma o FBI.
Eles enviaram ao funcionário o que parecia ser um teste pré-contratação que continha uma linha de código malicioso, que permitiu ao hacker invadir o sistema e se passar pelo funcionário.
"No final de maio de 2024, eles teriam usado esse acesso para manipular uma solicitação de transação legítima de um funcionário da DMM, resultando na perda de 4.502,9 bitcoins, no valor de US$ 308 milhões na época", informou o departamento.
O comunicado publicado encerra afirmando que "o FBI, a Agência Nacional de Polícia do Japão e outros parceiros dos EUA e internacionais continuarão a denunciar e combater o uso de atividades ilícitas pela Coreia do Norte, incluindo crimes cibernéticos e roubo de criptomoedas, para gerar receitas para o regime".
O programa de guerra cibernética da Coreia do Norte remonta pelo menos à década de 1990. Atualmente é uma unidade com 6 mil pessoas chamada Bureau 121 que opera a partir de vários países, segundo um relatório de 2020 dos EUA. /AFP