Um ataque cibernético atribuído a hackers da Coreia do Norte resultou no desvio de cerca de US$ 300 milhões (aproximadamente R$ 1,5 bilhão) em criptomoedas. A invasão ocorreu em 18 de abril e foi confirmada por uma plataforma de rendimentos em ativos digitais, que teve seus sistemas comprometidos.
De acordo com a empresa, a ação criminosa explorou uma falha em servidores de blockchain operados pelo protocolo LayerZero. A vulnerabilidade permitiu a criação indevida de um token vinculado à criptomoeda Ethereum dentro da KelpDAO, por meio de uma comunicação falsificada entre redes.
Em comunicado, a LayerZero estimou o prejuízo em cerca de US$ 290 milhões e apontou indícios de envolvimento de um agente estatal sofisticado, possivelmente o Grupo Lazarus, conhecido por operações desse tipo. A empresa informou que não houve impacto em outras plataformas ou contaminação entre blockchains.
Autoridades e organismos internacionais indicam que crimes cibernéticos são uma das principais fontes de financiamento da Coreia do Norte, que enfrenta sanções devido aos seus programas nuclear e de mísseis. Segundo a Organização das Nações Unidas, os recursos obtidos com essas ações ajudam a sustentar tais iniciativas.
Estimativas do Departamento do Tesouro dos Estados Unidos apontam que, desde 2022, mais de US$ 3 bilhões foram desviados por grupos ligados ao regime em ataques a instituições financeiras e plataformas de criptomoedas.
Além das investidas digitais, o regime também utiliza esquemas ilícitos na área de tecnologia da informação. Recentemente, um tribunal federal dos Estados Unidos condenou dois cidadãos por participação em um esquema que permitiu a infiltração de profissionais norte-coreanos em mais de 100 empresas, com uso de identidades falsas.
