Pelo quinto ano consecutivo, o roubo de criptomoedas ultrapassou a marca de US$ 1 bilhão (cerca de R$ 6,1 bilhões pela cotação atual), com hackers ligados ao governo da Coreia do Norte sendo responsáveis pela maior parte das ações maliciosas em 2024. Segundo um estudo divulgado pela Chainalysis nesta quinta-feira (19), os ataques aumentaram consideravelmente em relação ao ano anterior.
Crescimento dos ataques e impactos globais
Os cibercriminosos roubaram um total de US$ 2,2 bilhões (aproximadamente R$ 13,5 bilhões) em criptoativos em 2024, representando um aumento de 21% em comparação a 2023. Destes, grupos norte-coreanos foram responsáveis por US$ 1,34 bilhão (cerca de R$ 8,2 bilhões), equivalente a 61% da quantia desviada. Esse montante reflete um crescimento impressionante de 102,88% em relação ao ano passado.
Os hackers associados ao regime de Kim Jong-un realizaram 47 ataques cibernéticos a carteiras criptográficas nos últimos 12 meses. Em sua maioria, essas operações envolveram o uso de malware sofisticado e técnicas de engenharia social para acessar criptoativos de forma ilegal.
Destinação dos recursos roubados
Autoridades internacionais suspeitam que as criptomoedas roubadas são utilizadas para financiar o desenvolvimento de armas de destruição em massa e mísseis balísticos norte-coreanos. O país tem intensificado sua participação em ataques de grande porte, com lucros individuais variando entre US$ 50 milhões e US$ 100 milhões (de R$ 307 milhões a R$ 614 milhões).
Declínio de ataques no segundo semestre
A maior parte dos ataques em 2024 ocorreu entre janeiro e julho, quando os cibercriminosos arrecadaram US$ 1,58 bilhão (aproximadamente R$ 9,7 bilhões). Contudo, após julho, os ataques se tornaram menos frequentes, com uma redução de 53,73%. Especialistas acreditam que essa queda pode estar relacionada à aliança firmada entre a Coreia do Norte e a Rússia em junho.
Essa parceria foi oficializada após uma reunião entre os líderes dos dois países, que culminou na assinatura de um pacto de defesa mútua. Apesar da queda recente, especialistas alertam que novas campanhas de grande porte são esperadas durante os feriados de Natal e Ano Novo.
Reforço na segurança das plataformas DeFi
O estudo da Chainalysis também destacou a vulnerabilidade das plataformas de finanças descentralizadas (DeFi), que continuam sendo os alvos preferidos dos hackers. Nos últimos três anos, essas plataformas enfrentaram uma crescente ameaça, e a tendência se manteve no primeiro trimestre de 2024. A recomendação é que essas plataformas invistam em soluções robustas de segurança cibernética para minimizar os riscos.
Conclusão
Os ataques cibernéticos relacionados a criptomoedas continuam sendo uma ameaça global, com implicações que vão além do setor financeiro. O envolvimento de grupos estatais, como os associados à Coreia do Norte, demonstra a necessidade de colaboração internacional para combater essas atividades ilícitas. Medidas preventivas e avanços em segurança digital são cruciais para proteger o ecossistema de criptoativos.
