A empresa de segurança blockchain (cadeia de blocos) Quantstamp apontou fortes indícios da participação de hackers ligados à Coreia do Norte no recente ataque ao Humanity Protocol, que resultou no roubo de R$ 180 milhões em tokens H. O incidente, ocorrido na última segunda-feira, teria começado com um anexo malicioso enviado por um e-mail de phishing (pesca digital).
De acordo com a empresa de identidade descentralizada, um laptop de funcionário foi comprometido. O anexo fraudulento, disfarçado de atualização da programação de bloqueio de tokens e supostamente vindo da corretora sul-coreana Bithumb, instalou um malware (software malicioso) que concedeu aos invasores acesso remoto completo ao computador.
Em sua resposta ao incidente, a Quantstamp revelou que o malware estava assinado com um certificado digital da sul-coreana Hancom, um padrão que a empresa de segurança descreveu como “característico de intrusões da Coreia do Norte” (DPRK). Essa ferramenta maliciosa permitiu que os hackers copiassem as credenciais e chaves privadas (senhas que dão acesso total aos fundos) da carteira digital MetaMask do diretor do Humanity Protocol, Chong Yee Wai, viabilizando o furto dos tokens. A possível ligação com Pyongyang (capital norte-coreana) soma-se a uma série de grandes roubos de criptomoedas atribuídos ao país. Em abril, por exemplo, atores ligados à Coreia do Norte foram associados a pelo menos R$ 2,89 bilhões dos R$ 3,17 bilhões roubados em incidentes relacionados a criptoativos.
Entenda o impacto dos ataques norte-coreanos no mercado cripto
- Tática sofisticada: O ataque ao Humanity Protocol destaca a complexidade das táticas empregadas pelos grupos de hackers. Eles utilizam engenharia social via e-mail de phishing para obter acesso inicial e, em seguida, instalam softwares maliciosos que comprometem credenciais críticas, como chaves privadas de carteiras de criptoativos. O valor roubado, equivalente a R$ 180 milhões, sublinha a eficácia desses métodos.
- Histórico e escala: Um relatório de maio da CertiK, outra renomada empresa de segurança blockchain, aponta que os mesmos atores da Coreia do Norte estiveram envolvidos em aproximadamente R$ 10 bilhões dos R$ 17 bilhões perdidos em explorações de criptoativos em 2025. Eles seriam responsáveis por 12% do total de incidentes, focando em “precisão e escala”. Ao longo da última década, estima-se que atores ligados à Coreia do Norte tenham roubado cerca de R$ 33,75 bilhões em criptomoedas, distribuídos em 263 incidentes documentados.
- Financiamento estatal: A CertiK adicionou que a Coreia do Norte “industrializou” o roubo de criptoativos, transformando-o em um mecanismo central de receita estatal. Essas operações representam uma parcela substancial da renda externa do regime, indicando uma estratégia geopolítica por trás dos ataques. Embora Pyongyang raramente responda a acusações de crimes cibernéticos, em 3 de maio, um porta-voz do Ministério das Relações Exteriores refutou as alegações, acusando os EUA de espalhar narrativas “incorretas” sobre uma “ameaça cibernética” inexistente.
A persistência e a sofisticação dos ataques cibernéticos com suposta origem na Coreia do Norte continuam a ser uma preocupação significativa para o ecossistema de criptoativos, com as empresas de segurança trabalhando constantemente para mitigar os riscos e proteger os ativos digitais de usuários e projetos.
Hashtags: #Humanity #Protocol #Hack #Tooling #Linked #North #Korean #Hackers #Quantstamp #GranaBit #Cripto #Bitcoin #Blockchain #Web3
Isenção de Responsabilidade: O GranaBit não fornece conselhos de investimento. Todo investimento em criptoativos envolve riscos. O conteúdo acima é meramente informativo.
Fonte: cointelegraph.com (Adaptação: GranaBit)
