Hackers apoiados pelo Estado norte-coreano realizaram o maior roubo da história ao subtrair US$1,5 bilhão em criptomoedas da corretora Bybit, sediada em Dubai, segundo análises de especialistas em segurança.
Os agentes de Pyongyang conseguiram invadir os sistemas da exchange e roubar a criptomoeda Ether, superando em uma única operação todos os fundos roubados por criminosos cibernéticos norte-coreanos em 2024, que somaram aproximadamente US$1,3 bilhão, de acordo com a empresa de análise Chainalysis.
O valor de US$1,5 bilhão ultrapassa o maior roubo bancário conhecido até hoje, quando Saddam Hussein subtraiu US$1 bilhão do banco central iraquiano às vésperas da Guerra do Iraque em 2003.
Este recorde ocorre enquanto Kim Jong-un, líder supremo da Coreia do Norte, recorre a unidades de elite de hackers para sustentar a economia falida da ditadura comunista. A Chainalysis afirmou que o ataque serve como um “lembrete contundente” das táticas avançadas empregadas pelos hackers do país.
Especialistas em segurança cibernética acreditam que o notório Grupo Lazarus está por trás do ataque. Esta organização, supostamente parte da agência de inteligência norte-coreana, tem aterrorizado empresas ocidentais por mais de uma década, causando bilhões de dólares em prejuízos. A Elliptic, empresa de análise de criptomoedas, descreveu o grupo como “o lavador de criptoativos mais sofisticado e bem equipado em existência”.
O Grupo Lazarus foi associado a ataques anteriores, incluindo a invasão da Sony em 2014, o roubo de quase US$1 bilhão de um banco de Bangladesh em 2016 e o ataque global Wannacry, que afetou centenas de milhares de computadores, inclusive sistemas do NHS britânico.
Embora Pyongyang tenha inicialmente utilizado seus hackers de elite para espionagem, cada vez mais eles têm sido empregados como arma de guerra econômica para fortalecer os cofres do regime fortemente sancionado. Apenas em 2024, eles foram responsáveis por aproximadamente 61% dos US$2,2 bilhões em criptomoedas roubadas globalmente. Na última década, os hackers norte-coreanos roubaram mais de US$6 bilhões em criptomoedas.
Estes roubos representam um impulso substancial para a combalida economia do país e ajudam a financiar seus gastos militares, incluindo o programa de mísseis balísticos. O PIB da Coreia do Norte é estimado em apenas US$28 bilhões, com forte dependência da agricultura e do comércio com seu principal aliado, a China.
O ataque à Bybit foi realizado através de um esquema elaborado e planejado por longo tempo. Os hackers ganharam acesso aos sistemas internos da empresa usando um e-mail de “phishing”, que induziu um funcionário a inserir suas credenciais em um site aparentemente legítimo, mas comprometido. Em seguida, obtiveram acesso a uma “carteira fria” – um dispositivo de armazenamento de criptomoedas supostamente seguro que mantém as moedas offline. Quando a Bybit tentou transferir fundos da carteira offline para seus sistemas online, os hackers sabotaram a transferência e roubaram os fundos.
Em questão de minutos, eles transferiram o dinheiro através de diversas outras carteiras e exchanges, tentando obscurecer sua origem. A Chainalysis informou que conseguiu trabalhar com exchanges para congelar US$40 milhões em fundos roubados, mas muito mais permanece não recuperado.
A Bybit declarou que possui “mais do que suficiente” em ativos para cobrir suas perdas e insistiu que o hack foi um “incidente isolado”.
