Ferreira Manuel 
192
Imagem: D.R
Segundo o Departamento Federal de Investigação (FBI) dos EUA, a Coreia do Norte está por trás do maior roubo de criptomoedas da História, realizado na passada sexta-feira, 21 de Fevereiro, na sequência do ataque à correctora de criptomoedas Bybit.
“O Departamento Federal de Investigação (FBI) está a divulgar esta PSA para informar que a República Popular Democrática da Coreia (Coreia do Norte) foi responsável pelo roubo de aproximadamente US $ 1,5 bilhão em activos virtuais da correctora de criptomoedas Bybit, em ou por volta de 21 de Fevereiro de 2025”, informou a agência através do seu serviço público de anúncios.
No documento, o FBI afirma que “se refere a essa actividade cibernética maliciosa específica da Coreia do Norte como TraderTraitor”.
De acordo com a Agência de Segurança Cibernética e de Infra-estruturas (CISA) dos EUA, o “TraderTraitor” descreve uma série de aplicativos maliciosos escritos com código JavaScript multiplataforma com o ambiente de execução Node.js utilizando a estrutura Electron.
Essa técnica, segundo a CISA, envolve o uso de um conjunto de aplicativos maliciosos de criptomoeda que enganam as vítimas para instalar malware sob o disfarce de ofertas de emprego. Uma vez instalado, o malware permite que os hackers comprometam sistemas financeiros e roubem fundos.
Os dados da Chainalysis, que está a colaborar no rastreio dos fundos roubados à Bybit, também apontam para os hackers norte-coreanos. Segundo a empresa, há semelhanças nas tácticas, técnicas e nos procedimentos aplicados pelos hackers nesse ataque que espelham as acções dos hackers ligados à Coreia do Norte.
“Uma parcela notável dos fundos roubados permaneceu ociosa em vários endereços, um movimento deliberado frequentemente empregado por hackers afiliados à Coreia do Norte. Ao atrasar os esforços de lavagem, eles visam sobreviver ao escrutínio intensificado que normalmente segue imediatamente essas violações de alto perfil”, refere a Chainalysis.
Conhecidos pela sofisticação das acções e implacável arte de negociação, os hackers ligados à Coreia do Norte empregam frequentemente malware avançado, engenharia social e roubo de criptomoedas, para financiar operações patrocinadas pelo Estado norte-coreano.
Segundo o relatório da Chainalys sobre o “criptocrime“, em 2023 as acções dos hackers ligados à Coreia do Norte resultaram no roubo de cerca de 660,50 milhões de dólares em 20 incidentes registados. Em 2024, esse número aumentou para 1,34 mil milhão de dólares roubados em 47 incidentes, num aumento de 102,88% do valor roubado. Os números de 2024 representam 61% do valor total roubado neste ano e 20% do total de incidentes registados.
