Tempo de leitura 3 minutos

Hackers Norte-Coreanos Atacam Novamente: $300 Milhões Roubados da Exchange DMM

Parece que os hackers norte-coreanos estão de volta, e desta vez conseguiram roubar a impressionante quantia de $300 milhões da exchange de criptomoedas japonesa DMM. Este incidente realmente destacou o quão expostas estão essas plataformas de câmbio de moeda digital a sérias ameaças cibernéticas. E se você acha que isso é ruim, espere até ouvir como eles conseguiram.

O Roubo da DMM: Um Olhar Mais Próximo

Os roubos de criptomoedas estão se tornando cada vez mais comuns, e os métodos que esses hackers usam estão ficando bastante avançados. O hack da DMM não é o primeiro, e tenho certeza de que não será o último. Recentemente, o FBI, o DC3 e a NPA revelaram que atores maliciosos conseguiram executar um roubo que totalizou mais de $300 milhões. Eles conseguiram roubar 4.502,9 Bitcoin (BTC), que na época valia cerca de $305 milhões.

Como Eles Fizeram Isso

De acordo com o FBI, esse roubo está ligado a um grupo afiliado à Coreia do Norte conhecido como TraderTraitor. Eles usaram táticas de engenharia social direcionadas a funcionários da empresa. Os hackers se passaram por um recrutador no LinkedIn em março, entrando em contato com um funcionário da Ginco, uma empresa japonesa de carteiras de criptomoedas. Eles enviaram um link que o funcionário presumiu ser um teste pré-emprego em uma página do GitHub. Mal sabiam eles que copiar aquele código acabaria levando à sua queda.

Avançando para meados de maio, o TraderTraitor usou os dados que obteve para se passar pelo funcionário. Eles conseguiram invadir o sistema de comunicação da Ginco, provavelmente para falsificar um pedido de transação legítimo de um funcionário da DMM. Isso resultou na perda de cerca de $308 milhões em Bitcoin, que já foi movido para carteiras controladas pelo grupo TraderTraitor.

O FBI está trabalhando com a NPA e outros parceiros dos EUA e internacionais para expor como a Coreia do Norte está usando atividades ilícitas para financiar seu regime.

O Lado Sombrio da Engenharia Social em Cripto

A engenharia social, especialmente no contexto de criptomoedas, é um grande problema. Ela depende mais de explorar pessoas do que de vulnerabilidades técnicas. Aqui estão algumas das maneiras como isso impacta as exchanges de moeda digital:

Ataques de Phishing

O phishing é desenfreado. Hackers enviam e-mails ou mensagens que parecem ser de fontes confiáveis, como executivos ou suporte técnico, criando um falso senso de urgência. Isso leva funcionários ou usuários desavisados a compartilhar credenciais de login ou clicar em links maliciosos.

Golpes de Impersonificação

Sempre há golpistas se passando por grandes nomes da indústria de cripto. Eles constroem confiança usando identidades falsas em plataformas como Twitter ou Discord para enganar usuários a transferir fundos ou cair em esquemas de investimento falsos.

Exchanges e Sites de Cripto Falsos

Estão surgindo versões falsas de exchanges e carteiras de cripto o tempo todo. Esses sites-clone capturam dados sensíveis durante tentativas de login, dando acesso aos golpistas às contas dos usuários.

Manipulação Emocional

A engenharia social joga com as emoções das pessoas, como confiança, urgência ou medo. Isso pode levar a revelar informações sensíveis ou autorizar transações ilegítimas.

Alvo em Funcionários

Hackers visam funcionários de exchanges de cripto para contornar protocolos de segurança. Eles podem criar falsas emergências para pressionar funcionários a revelar informações sensíveis ou conceder acesso aos sistemas.

E Agora, O Que Esperar das Exchanges de Moeda Digital?

As implicações desses hacks são enormes. Não apenas para as exchanges alvo, mas para toda a indústria de cripto. O hack da DMM é apenas um exemplo entre muitos que destacam a necessidade urgente de melhor segurança.

Ladrões de Cripto Roubam $2,2 Bilhões Apenas em 2024

A DMM foi um dos maiores exploits em 2024, mas não o único. Em 19 de dezembro, a Chainalysis relatou que houve 303 incidentes de segurança em 2024, levando a perdas de até $2,2 bilhões. A empresa de cibersegurança Web3 Cyvers viu um aumento impressionante de 1.000% ano a ano em incidentes no setor CeFi.

Medidas de Segurança para Exchanges de Cripto

As exchanges de cripto americanas e outras plataformas de moeda digital precisam se preparar e implementar medidas de segurança mais fortes se quiserem manter os atores cibernéticos patrocinados pelo estado à distância. Aqui estão algumas estratégias que podem ajudar:

Estruturas Regulatórias

O clima político levou os órgãos reguladores a apertar a supervisão e a aplicação. O FSB começou a criar uma estrutura voltada para "mesma atividade, mesmo risco, mesma regulação" abrangendo múltiplas jurisdições.

Colaborações

As exchanges devem se envolver em parcerias colaborativas com o governo e outras entidades privadas. Compartilhar informações ajuda a identificar ameaças cibernéticas, incluindo ransomware e outras formas de guerra financeira cibernética.

Medidas de Cibersegurança

As exchanges de cripto americanas devem aumentar suas medidas de cibersegurança.

CBDCs e Conformidade Regulatória

A crescente popularidade das CBDCs também é um fator em como bem essas exchanges podem regular os ativos de cripto existentes.

Riscos à Segurança Nacional

As implicações de segurança nacional do hacking de cripto são enormes.

O Jogo de Longo Prazo para Exchanges de Cripto Seguras

Sim. O hack da DMM é um chamado à ação. Para se proteger contra futuros ataques, as exchanges de moeda digital devem elevar seu nível. Estruturas regulatórias robustas, colaborações e cibersegurança aprimorada são absolutamente essenciais se quiserem ter sucesso. E vamos encarar, a guerra cibernética não vai parar tão cedo.

Tá esperando o quê?

Baixe o App e comece negociar em dólar USDT via Pix!👇

Baixe agora na Play Store ou App Store e faça parte dessa revolução financeira. 📲💸 🇧🇷

Perguntas Frequentes

Como podemos ajudá-lo?

Este espaço foi criado para ajudar você, seja você um especialista ou um iniciante usando nosso aplicativo. Aqui você pode encontrar a resposta para as perguntas que você tem.

El Dorado

Recarregar saldo

Conta

Perguntas Gerais

Não há resultados

Empresa

EntrarSobre nósAprenderVagas

Ajuda

TutoriaisGuia de usoRegras de negociação

Legal

Política de PrivacidadeTermos de ServiçoReclamações e Reivindicações

AVISO DE CONTEÚDO: As referências a nomes, logotipos e marcas de terceiros neste site têm como objetivo identificar os bens e serviços correspondentes que os usuários do El Dorado podem trocar por meio de transações P2P facilitadas pelo El Dorado. Salvo indicação em contrário, os detentores de marcas comerciais não estão filiados ao El Dorado, nossos produtos ou site, e não patrocinam ou endossam os serviços do El Dorado. Tais referências são incluídas estritamente como uso justo nominativo de acordo com a legislação aplicável de marcas registradas e são propriedade de seus respectivos proprietários. El Dorado Labs S.R.L.- Provedor de Serviços de Ativos Virtuais (PSAV) registrado sob o nº 63 de 5 de agosto de 2024 no Registro CNV de Provedores de Serviços de Ativos Virtuais. Em caso de dúvidas não resolvidas, pode entrar em contato em ssf.gob.sv o atencionalusuario@ssf.gob.sv.