Golpes com criptomoedas bancam armas nucleares na Coreia do Norte
Segundo um relatório das Nações Unidas, cibercriminalidade financiou 40% dos programas norte-coreanos para produção de armas de destruição em massa. Vácuo legal gera clima de impunidade, apontam especialistas.Ciberataques "maliciosos" envolvendo roubo de criptomoedas teriam rendido à Coreia do Norte cerca de 3 bilhões de dólares (R$ 15 bilhões) entre 2017 e 2023, o suficiente para bancar até 40% dos custos com programas para produção de armas de destruição em massa pelo regime de Kim Jong-un. A conclusão é de um relatório recente produzido por um comitê de especialistas das Nações Unidas que acompanha as sanções contra o país.
À DW, analistas dizem que o setor de criptomoedas está "extremamente preocupado" com a eficácia e impunidade com a qual um ator estatal poderoso parece estar roubando moedas virtuais, e com a lentidão com que o direito internacional tem reagido ao rápido ritmo de desenvolvimento do ramo.
Isso se deve, em parte, ao fato de que governos de muitos países mais ameaçados pelos ataques cibernéticos norte-coreanos - principalmente Coreia do Sul, Japão e Estados Unidos - estão tendo que lidar atualmente com outros desafios políticos graves que consomem seu tempo e energia.
Divulgado em 20 de março, o relatório da ONU sobre as atividades cibernéticas norte-coreanas investigou 58 ataques contra empresas que atuam no ramo de criptomoedas e concluiu que Pyongyang não só está por trás de todos eles como continua a atacar instituições financeiras - uma estratégia para contornar as sanções da ONU e cobrir os altos custos de desenvolvimento de armas nucleares e mísseis de longo alcance.
"As atividades cibernéticas maliciosas da República Popular Democrática da Coreia (RPDC) respondem por cerca de 50% de suas receitas em moeda estrangeira, e são utilizadas para financiar seus programas de armas", consta do relatório.
Citando informações fornecidas por Estados-membro da ONU não identificados, os autores do documento afirmam ainda que essas mesmas receitas advindas da cibercriminalidade financiam "40% dos programas de armas de destruição em massa da RPDC".
Hackers usam técnicas de engenharia social
Analista na Brave New Coin, uma empresa de pesquisa especializada em criptomoedas baseada em Auckland, Nova Zelândia, Aditya Das diz que o "alcance e complexidade" das atividades de um desses grupos hackers, o Lazarus, chocaram o setor. Eles são tidos como uma fachada para a equipe oficial de hackers da Coreia do Norte.
"O volume e a quantidade dos roubos de moedas virtuais associados ao Grupo Lazarus foram sem precedentes: 615 milhões de dólares (R$ 3 milhões) do Ronin Network, 100 milhões de dólares (R$ 501 milhões) do Horizon, 100 milhões de dólares (R$ 501 milhões) do Atomic Wallet", comenta Das. "Parece que eles estão de olho em todas as grandes plataformas de criptomoedas."
O analista alerta que o Lazarus, "com sua ampla rede e sua abordagem de ataques repetitivos", também parece estar mirando grupos menores e indivíduos, e explica as táticas de atuação do grupo: "O Lazarus é conhecido por suas campanhas de engenharia social e phishing, mirando funcionários de grandes organizações, enviando a eles e-mails e mensagens no LinkedIn com anexos infectados."
Foi assim, usando uma "sidechain" associada ao jogo blockchain Axie Infinity, que hackers conseguiram acessar a rede do Ronin em abril de 2022. Em uma "sidechain" desse tipo, transações podem ser realizadas sem serem detectadas. A empresa estima que os saques fraudulentos tenham chegado a quase 615 milhões de dólares.
Vácuo legal dificulta combate à cibercriminalidade no setor cripto
A segurança do setor de criptomoedas também é prejudicada pela natureza descentralizada, livre e global desses ativos - algo que agrada aos usuários, mas que dificulta a regulamentação pelos governos.
"Se possível, seria bom se os verdadeiros criminosos fossem processados criminalmente, e não os aplicativos que eles usam", diz Das. "Mas sabemos quão bem a Coreia do Norte apaga seus rastros e nega os ataques hackers. Se não é possível processar criminalmente, a prevenção é a melhor opção, por enquanto."
A Coreia do Norte continua a apoiar financeiramente suas equipes de hackers porque eles são uma fonte de receita importante para o regime. E por isso, segundo Das, futuros ciberataques continuarão a ser bem-sucedidos.
Mas eles não representam somente um risco para empresas do ramo financeiro, alerta Park Jung-Won, professor de direito internacional na Universidade Dankook, na Coreia do Sul. Segundo ele, esses hackers testam regularmente os sistemas de segurança das autoridades sul-coreanas: bancos, empresas que mantêm contratos com os militares, e infraestruturas, como o setor de energia nuclear.
"Estamos muito familiarizados com as atividades ilegais do Norte. O governo e os militares têm dado muito mais atenção a elas nos últimos anos e fornecido recursos adicionais para garantir a segurança do país", afirma Jung-Won.
Regulação esbarra em falta de consenso
Também a nível internacional há esforços para criar leis que regulem o setor a nível global, mas ainda há grandes obstáculos a superar até lá.
"Estamos tentando criar leis que combatam o roubo cibernético, o ciberterrorismo e outros delitos semelhantes. No entanto, é difícil chegar a padrões bem definidos, porque eles exigem o consenso de todos os Estados envolvidos", diz Park. "Atualmente, existem muitas brechas que atores maliciosos como a Coreia do Norte podem explorar."
Mesmo dentro da Coreia do Sul é difícil chegar a um acordo sobre leis contra ataques cibernéticos que ameaçam o país, pondera o professor. A pouco menos de um mês das eleições, partidos governistas e oposicionistas ainda não estariam dispostos a chegar a um acordo.
"Sabemos que o Norte criou e treinou equipes de hackers especializadas, que são muito eficientes e que têm a única tarefa de nos atacar", alerta Park. "Precisamos responder urgentemente a esses desafios."