A Coreia do Norte tem sido protagonista de uma série de atividades ilícitas, desviando impressionantes US$ 2,84 bilhões em criptomoedas desde janeiro de 2024. Um relatório da Equipe de Monitoramento de Sanções Multilaterais (MSMT) traz essa informação alarmante, revelando que, entre janeiro e setembro, o país acima mencionado já havia roubado pelo menos US$ 1,65 bilhão.
A maior parte desse montante é atribuída a um ataque cibernético significativo à plataforma Bybit em fevereiro. Além disso, o relatório aponta que a Coreia do Norte está ampliando suas operações de trabalho remoto na área de tecnologia da informação (TI). Vale lembrar que alocar trabalhadores de TI em outros países fere as resoluções do Conselho de Segurança da ONU, que proíbem a contratação de cidadãos norte-coreanos. Mesmo assim, esse cenário não impediu que o país atuasse em pelo menos oito nações, como China, Rússia, Laos, Camboja, Guiné Equatorial, Guiné, Nigéria e Tanzânia.
Alguns dados alarmantes revelam que entre 1.000 e 1.500 trabalhadores da RPDC estão em atividade na China, enquanto planos de enviar até 40.000 trabalhadores para a Rússia estão em andamento.
O crescente “contra-ataque”
Apesar da ameaça crescente representada pelos hackers da Coreia do Norte, a MSMT observa que as agências de segurança e empresas ocidentais estão encontrando maneiras de se adaptar. Andrew Fierman, chefe de Inteligência de Segurança Nacional da Chainalysis, comentou que a capacidade de identificar e neutralizar essas ameaças está aumentando.
Um exemplo disso ocorreu em agosto, quando o Escritório de Controle de Ativos Estrangeiros dos EUA sancionou uma rede de trabalhadores de TI ligada à Coreia do Norte. Esses indivíduos estavam envolvidos em esquemas que ajudavam a financiar os programas de armas do país. Para agravar a situação, também foi reportado que milhões de dólares em criptomoedas foram recuperados após o ataque à Bybit, com parte de tais fundos rastreados até uma corretora de criptomoedas grega.
Fierman ainda destacou iniciativas como as da Kraken, que está buscando identificar os riscos associados a trabalhadores de TI da Coreia do Norte, e comentou que a corretora Binance rejeita currículos de hackers desse país regularmente.
Criptomoedas e o programa de armas da Coreia do Norte
Entender como a Coreia do Norte utiliza esses fundos é vital. O relatório indica que esses recursos alimentam seu programa de armas, incluindo a aquisição de veículos blindados e sistemas de mísseis antiaéreos. As operações cibernéticas da Coreia do Norte também miram setores críticos, como a indústria de semicondutores e o processamento de urânio, gerando um ciclo perigoso entre crimes financeiros e capacidades militares.
Para enfrentar esses desafios, foi sugerido que haja mais colaboração entre entidades públicas e privadas. A presença de empresas como Chainalysis, Mandiant (do Google Cloud) e Palo Alto Networks no relatório ilustra esses esforços. Fierman propõe iniciativas como compartilhamento de dados, soluções de segurança em tempo real e auditorias regulares para proteger os ativos de criptomoedas.
A aplicação de inteligência de blockchain junto com medidas de segurança cibernética pode ajudar a frear ações de lavagem de dinheiro e identificar redes financeiras da Coreia do Norte, permitindo que os fundos roubados sejam congelados antes de desapareçam. Para isso, monitoramento contínuo e sistemas avançados de detecção são essenciais, assim como uma contratação mais criteriosa de prestadores de serviços de TI.
