Grupo Lazarus da Coreia do Norte ligado a ataque de 30 milhões de dólares numa das maiores plataformas de negociação da Coreia do Sul

Lazarus Group suspeito de orquestrar ciberataque de grande escala

O Lazarus Group, o infame sindicato norte-coreano de cibercrime, é suspeito de estar na origem de uma grave violação de segurança no setor das criptomoedas, que resultou no desvio de cerca de 30,6 milhões de dólares da maior bolsa da Coreia do Sul. Este incidente figura entre os ataques mais relevantes ao setor de ativos digitais da região nos últimos anos.

As autoridades vão realizar uma inspeção presencial à bolsa, depois de terem detetado indícios de que o ataque pode estar relacionado com os mesmos autores responsáveis por violações anteriores atribuídas ao Lazarus Group. Esta organização tem sido associada a furtos de criptomoedas destinados a gerar receitas para Pyongyang, num contexto de persistente escassez de moeda estrangeira.

Especialistas em segurança indicam que o Lazarus Group tem vindo a aperfeiçoar os seus métodos de ataque, consolidando-se como uma das ameaças mais sofisticadas na cibersegurança financeira. As suas operações não se limitam a ganhos financeiros, mas evidenciam também uma notável mestria técnica a nível internacional.

Dunamu vai compensar utilizadores após roubo de 30 milhões de dólares associado à Solana

A Dunamu, operadora da bolsa afetada, confirmou que ativos ligados à Solana, num valor de 44,5 mil milhões de won, foram recentemente transferidos para uma carteira não autorizada. A empresa anunciou que irá reembolsar integralmente os utilizadores com recursos próprios e suspendeu imediatamente todos os levantamentos e depósitos, ao mesmo tempo que iniciou investigações internas.

Os investigadores assinalaram que as técnicas utilizadas neste ataque são praticamente idênticas às do incidente de 2019, em que alegadamente foram subtraídos 58 mil milhões de won em Ethereum na mesma plataforma. As autoridades consideram que os hackers poderão ter ultrapassado a infraestrutura central ao fazerem-se passar por administradores ou ao comprometer contas internas para autorizar levantamentos.

Fontes de segurança afirmaram que os fundos roubados foram rapidamente movimentados por carteiras associadas a outras plataformas, numa tentativa clara de ocultar o rasto das transações através de técnicas de branqueamento já empregues pelo Lazarus. “É o método habitual deles para dispersar tokens por várias redes e dificultar o rastreamento”, comentou um responsável.

Esta estratégia de divisão de ativos é típica de operações cibercriminosas avançadas, em que os atacantes procuram tornar extremamente difícil a recuperação dos fundos e reduzir a possibilidade de serem identificados. Analistas de blockchain já documentaram padrões semelhantes em vários ataques atribuídos ao mesmo grupo.

Os analistas verificaram que o Lazarus tem como alvo plataformas de criptomoedas de grande notoriedade, para maximizar o impacto e a visibilidade, o que sugere que o ataque pode ter sido planeado para explorar o aumento da atenção pública. Este caso reavivou o debate sobre a necessidade urgente de reforçar os protocolos de segurança no setor dos ativos digitais.

Recentemente, a Coreia do Sul admitiu poder reavaliar a sua política de sanções à Coreia do Norte, após novas medidas dos EUA terem associado os roubos de criptomoedas de Pyongyang ao financiamento de programas de armamento. A vice-ministra dos Negócios Estrangeiros, Kim Ji-na, afirmou que Seul pode “analisar as sanções como eventual medida, caso seja realmente necessário”, destacando a cooperação estreita com Washington para fazer face às crescentes ameaças cibernéticas e digitais da Coreia do Norte.

“Quando Pyongyang rouba criptomoedas, a coordenação entre a Coreia do Sul e os Estados Unidos é fundamental, pois estes fundos podem ser usados para financiar os programas nucleares e de mísseis da Coreia do Norte e ameaçar o nosso ecossistema digital”, afirmou Kim.

Esta declaração evidencia a crescente preocupação internacional com o facto de ativos digitais roubados se estarem a tornar uma fonte relevante de financiamento para programas militares, destacando a necessidade de colaboração transnacional para combater o cibercrime patrocinado por Estados.

Naver anuncia plano para adquirir a Dunamu

Esta violação de segurança coincidiu com o anúncio da Naver de adquirir a Dunamu através de uma troca de ações pela sua divisão financeira, colocando a bolsa no centro das atenções nacionais. O momento do anúncio levanta questões sobre o impacto do ataque nas negociações de aquisição e na valorização da plataforma.

Em paralelo, a Naver Financial, o braço fintech do gigante tecnológico sul-coreano Naver, prepara-se para lançar uma carteira de stablecoin em Busan, no âmbito da iniciativa local para construir uma economia baseada em blockchain. A Naver terá já concluído o desenvolvimento da carteira, atualmente em fase de verificações finais antes do lançamento previsto para o próximo mês.

O projeto está a ser desenvolvido em parceria com a empresa de capital de risco Hashed e a Busan Digital Asset Exchange, responsável pela estratégia de ativos digitais da cidade. Esta iniciativa constitui um passo importante das autoridades locais para posicionar Busan como um centro de referência em inovação blockchain.

A coincidência entre este incidente de segurança, a expansão dos negócios e o desenvolvimento da infraestrutura blockchain ilustra as complexidades do panorama atual dos ativos digitais na Coreia do Sul. O setor enfrenta o desafio de promover inovação e crescimento, ao mesmo tempo que protege urgentemente os utilizadores contra ameaças cibernéticas cada vez mais avançadas.

Perguntas Frequentes

Quem é o Lazarus Group e qual o seu histórico de ataques cibernéticos?

O Lazarus Group é uma unidade de cibercrime associada à Coreia do Norte, reconhecida por ataques sofisticados à infraestrutura financeira global. Este grupo executou múltiplos ataques a bolsas, com roubo de milhões em criptomoedas. As suas operações recorrem a engenharia social avançada e malware personalizado, tornando o Lazarus uma ameaça crítica para a segurança da blockchain.

Como foi executado o roubo de 30 milhões de dólares na bolsa sul-coreana?

O ataque foi concretizado recorrendo a engenharia social e à exploração de vulnerabilidades da plataforma, permitindo aos atacantes aceder a carteiras de ativos digitais e transferir fundos sem autorização para endereços externos controlados pelo grupo.

Que medidas de segurança podem as plataformas de criptomoedas adotar para prevenir ataques semelhantes?

Implementar autenticação multifator, realizar auditorias de segurança regulares, utilizar encriptação de dados, manter ativos segregados em carteiras frias, monitorizar transações anómalas em tempo real e adotar sistemas avançados de deteção de intrusões para proteger contra ataques e furtos de ativos.

Quais os riscos de segurança para os utilizadores de bolsas de criptomoedas após este incidente?

Os riscos incluem roubo de fundos e dados pessoais, vulnerabilidades nos sistemas de segurança, ataques de phishing dirigidos, perda de confiança nas plataformas e maior escrutínio regulatório. Os utilizadores devem ativar a autenticação multifator e guardar ativos em carteiras frias.

Qual o historial de ataques do Lazarus Group a plataformas de criptomoedas?

O Lazarus Group realizou vários ataques sofisticados a plataformas de criptoativos desde 2014, roubando milhões em ativos digitais. Entre as suas operações contam-se o conhecido ataque de 2014 e muitos outros incidentes posteriores, recorrendo a engenharia social avançada e malware especializado para comprometer a infraestrutura central de segurança.

Quais as motivações geopolíticas por detrás dos ataques do Lazarus?

Os ataques do Lazarus visam objetivos financeiros do Estado — financiar programas nucleares e contornar sanções internacionais. O grupo procura moeda estrangeira e recursos em criptoativos para apoiar a infraestrutura estratégica do regime. As suas operações refletem as tensões geopolíticas que marcam a península coreana.