Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Hackers da Coreia do Norte roubaram US$ 1 bilhão em 2023

Share on linkedin
Share on twitter
Share on facebook

A plataforma de blockchain Chainalysis divulgou hoje novos dados sobre fundos de criptomoedas roubados. O levantamento faz parte do Crypto Crime Report deste ano, e indica que hackers ligados à Coreia do Norte estiveram envolvidos em 20 ciberataques somente em 2023, nos quais roubaram aproximadamente US$ 1 bilhão (cerca de 4,9 bilhões de reais), Apesar de alto, o número representa uma queda de 41% sobre o total roubado em 2022, que foi de USD 1,7 bilhão (cerca de 8,3 bilhões de reais).

Os hackers norte-coreanos tiveram alvos diversificados no ecossistema cripto: US$ 428,8 milhões de plataformas DeFi, US$ 150 milhões de serviços centralizados, US$ 330,9 milhões de exchanges e US$ 127 milhões de serviços de wallet – isso inclui o hack do Atomic Wallet, um serviço de carteira de criptomoedas sem custódia, que somou perdas de US$ 129 milhões. 

“Esperamos que os hackers ligados à Coreia do Norte continuem se tornando cada vez mais sofisticados. Vimos 2022 como o ano de maior sucesso para esses grupos, com base no valor dos fundos roubados. No entanto, em 2023 houve um número maior de ataques, apesar da queda na receira”, disse Erin Plante, vice-presidente de investigação da Chainalysis.

O total de fundos de criptomoedas roubados globalmente, que inclui os ataques de hackers ligados à Coreia do Norte, diminuiu aproximadamente 54,3%, para US$ 1,7 bilhão, em grande parte devido a uma queda no hacking de DeFi (63,7%). Essa retração pode ser atribuída a uma melhoria dos protocolos de segurança nas plataformas DeFi e ao bear market. 

No entanto, ainda ocorreram hacks notáveis em plataformas DeFi em 2023. Em março, por exemplo, o Euler Finance, um protocolo de empréstimo no Ethereum, sofreu um ataque rápido que levou a perdas de cerca de US$ 197 milhões. Julho de 2023 viu 33 hacks – o maior número de qualquer mês – que incluíram US$ 73,5 milhões roubados da Curve Finance.

Uma análise da Halborn, empresa de segurança especializada em web3 e blockchain, indica que os hackers estão explorando vulnerabilidades dentro e fora da blockchain. “Historicamente, a maioria dos hacks de DeFi resultou de vulnerabilidades no design e implementação de contratos inteligentes – uma grande proporção dos contratos afetados que examinamos não foram submetidos a nenhuma auditoria ou foram auditados de forma inadequada”, disse Mar Gimenez-Aguilar, arquiteto-chefe de segurança e pesquisador da Halborn. “Outra tendência notável é o aumento de ataques como resultado de chaves privadas comprometidas, o que ressalta a importância de melhorias nas práticas de segurança fora da blockchain”, concluiu.

https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2024/