Hackers apoiados pela Coreia do Norte roubaram pelo menos $659 milhões por meio de diversos ataques a criptomoedas em 2024, de acordo com uma declaração conjunta rara emitida por Japão, Coreia do Sul e Estados Unidos na última terça-feira. Além disso, o regime utilizou trabalhadores de TI para se infiltrar em empresas de blockchain, representando uma ameaça interna. O anúncio confirmou oficialmente o envolvimento da Coreia do Norte no hack de $235 milhões ocorrido em julho de 2024 contra a WazirX, maior exchange de criptomoedas da Índia. Após o ataque, a plataforma suspendeu suas operações de negociação e precisou passar por uma reestruturação.

Entre outros ataques significativos estão os roubos de $308 milhões na DMM Bitcoin, no Japão, $50 milhões de cada uma das plataformas Upbit e Radiant Capital, e mais $16,13 milhões da Rain Management, segundo o comunicado. O Grupo Lazarus, grupo de cibercriminosos norte-coreanos já conhecido, foi identificado como o responsável. Eles realizaram ataques de engenharia social e usaram malwares especializados, como o TraderTraitor, para roubar criptomoedas, enquanto trabalhadores de TI norte-coreanos se passavam por candidatos a empregos para se infiltrar nas empresas.

As autoridades de Estados Unidos, Japão e Coreia do Sul recomendaram que empresas, especialmente as dos setores de blockchain e trabalho freelancer, revisem minuciosamente as diretrizes emitidas. Essas medidas visam mitigar riscos e evitar a contratação acidental de trabalhadores norte-coreanos. Relatórios anteriores da ONU estimam que a Coreia do Norte roubou cerca de $3 bilhões em criptomoedas entre 2017 e 2023 para financiar seus programas nucleares. Dados recentes da Chainalysis indicam que os hackers norte-coreanos foram responsáveis por 61% de todas as criptomoedas roubadas em 2024, totalizando impressionantes $1,34 bilhão.