Especialista em segurança: A Coreia do Norte transformou o roubo de activos criptográficos num meio de financiamento das despesas militares, constituindo uma ameaça sistemática

Notícias do Gate News, a 12 de abril, à medida que a infiltração e os ataques da Coreia do Norte contra a indústria das criptomoedas continuam a aumentar, especialistas em segurança indicaram que a diferença central face a hackers com base noutros países é a seguinte: os ativos cripto tornaram-se uma fonte direta de financiamento para a manutenção do orçamento militar daquele país. Segundo relatos, numa recente operação de infiltração, com a duração de vários meses, contra o Drift Protocol, os hackers norte-coreanos voltaram a causar impacto no setor. Os especialistas afirmam que este modelo não é apenas uma simples “ferramenta de transferência de fundos”, mas sim um “mecanismo de lucro por pilhagem”, utilizado para contornar sanções internacionais e obter, imediatamente, fundos em moeda forte e prontamente utilizável. Investigadores de segurança apontam que, ao contrário de países como a Rússia e o Irão, a Coreia do Norte praticamente não dispõe de capacidade sustentável de exportação económica e de bens para o exterior, pelo que depende ainda mais do roubo de criptomoedas como fonte central de receitas, para apoiar programas de armas nucleares e de mísseis balísticos. Especialistas sublinharam ainda que os alvos dos ataques dos hackers norte-coreanos passaram de simples campanhas de phishing para detentores de permissões críticas em exchanges, serviços de carteiras e protocolos DeFi, sendo amplamente adotados métodos de infiltração de engenharia social com longos períodos e disfarce de identidade. Devido à característica das transações em blockchain de que “uma vez confirmadas são irreversíveis”, a indústria cripto é significativamente mais fraca do que o sistema financeiro tradicional no que toca a congelamento de fundos e à sua recuperação, tornando este tipo de ataques mais destrutivos em termos de velocidade e escala. Fontes de segurança alertam que este padrão de ataque de “infiltração prolongada + tomada de controlo precisa” continua por resolver de forma eficaz no setor.