Um grupo de hackers da Coreia do Norte é suspeito de roubar quase US$ 300 milhões (aproximadamente R$ 1,5 bilhão) em criptomoedas.

A KelpDAO, uma plataforma que permite aos usuários obter rendimentos sobre depósitos em criptomoedas, confirmou na terça-feira (21) que seus sistemas foram invadidos em um ataque ocorrido em 18 de abril, resultando no desvio dos ativos.

Segundo a empresa, o roubo foi possível após a invasão de dois servidores de blockchain operados por outro aplicativo de tecnologia de criptmoedas, o LayerZero. A falha abriu espaço para a emissão indevida de um token vinculado à criptomoeda Ethereum dentro da KelpDAO, por meio de uma mensagem cruzada falsificada.

Em comunicado, a LayerZero afirmou que o ataque resultou no roubo de cerca de US$ 290 milhões (cerca de R$ 1,4 bilhão). Segundo a empresa, as evidências iniciais indicam a atuação de um agente estatal altamente sofisticado, possivelmente o Grupo Lazarus, ligado ao regime norte-coreano.

A companhia também afirmou que não houve “contaminação entre blockchains” e que outros ativos e aplicativos não foram afetados.

Fonte de financiamento para Coreia do Norte

Os ataques cibernéticos representam uma importante fonte de financiamento para a Coreia do Norte, que enfrenta sanções internacionais por seus programas de armas nucleares e mísseis balísticos. Segundo a Organização das Nações Unidas (ONU), os recursos obtidos nessas ações são usados para sustentar o desenvolvimento do programa nuclear do país.

Em novembro, o Departamento do Tesouro dos Estados Unidos estimou que o país já havia subtraído mais de US$ 3 bilhões (R$ 14,9 bilhões) em criptomoedas desde 2022, em investidas contra instituições financeiras e plataformas do setor.

Além disso, o regime também recorre a esquemas ilícitos envolvendo tecnologia da informação para levantar fundos. Na semana passada, um tribunal federal dos Estados Unidos condenou dois americanos por participarem de um esquema que permitiu a infiltração de trabalhadores de TI norte-coreanos em mais de 100 empresas por meio do uso de identidades roubadas.