O Assalto Lazarus: A Batalha entre Exchanges de Criptomoedas Sul-Coreanas e Ataques Cibernéticos

Principais Pontos

• As exchanges de criptomoedas sul-coreanas, principalmente a Upbit e a Bithumb, têm sofrido repetidamente hacks em larga escala atribuídos à Coreia do Norte, impactando tanto os mercados financeiros quanto as tensões geopolíticas.
• O Lazarus Group, uma organização de hackers patrocinada pelo Estado norte-coreano, utiliza táticas sofisticadas de engenharia social e proeza técnica para invadir exchanges, sublinhando a guerra cibernética em curso.
• Os ataques revelam vulnerabilidades na infraestrutura financeira digital global, destacando as dificuldades que entidades comerciais enfrentam contra entidades patrocinadas pelo Estado com recursos ilimitados.
• Os lucros destes hacks são alegadamente canalizados para os programas de armas nucleares e mísseis balísticos da Coreia do Norte, levantando preocupações de segurança internacional.

WEEX Crypto News, 2025-11-27 08:54:22

Uma Ameaça Crescente: Exchanges de Criptomoedas Sul-Coreanas sob Cerco

No mundo sombrio e frequentemente turbulento da criptomoeda, as exchanges sul-coreanas emergiram como campos de batalha de alto risco numa escaramuça digital envolvendo adversários geoestratégicos. Esta arena tem sido pontuada por ataques persistentes e ameaçadores orquestrados pela Coreia do Norte, com implicações extensas tanto financeiramente quanto em termos de segurança internacional. Por exemplo, na fatídica madrugada de 27 de novembro de 2025, a Upbit, a maior exchange de criptomoedas da Coreia do Sul, revelou uma violação substancial, o mais recente episódio numa série prolongada de ofensivas cibernéticas visando os seus ativos.

Aproximadamente às 4:42 da manhã (Horário Padrão da Coreia), foi detetada uma saída substancial e não autorizada de ativos digitais da crypto wallet de Solana da Upbit, resultando numa perda estimada em 540 mil milhões de won sul-coreanos, aproximadamente equivalente a 36,8 milhões de dólares. A sofisticação deste ataque espelhou violações anteriores, sugerindo um adversário altamente qualificado, potencialmente na posse das permissões de chave privada da Upbit ou tendo assumido o controlo do servidor de assinatura associado ao seu ecossistema Solana.

Este incidente, marcando outro assalto financeiro significativo atribuído a entidades norte-coreanas, é emblemático de um padrão maior. Nos últimos oito anos, as exchanges de criptomoedas da Coreia do Sul arriscaram tornar-se uma "caixa multibanco" de facto para hackers norte-coreanos, nomeadamente o notório Lazarus Group.

Traçando o Caminho dos Assaltos Cibernéticos: Uma Visão Geral Histórica

2017: A Génese Sombria

A saga começa em 2017, um ano crucial que marca o início do mercado em alta das criptomoedas e o início dos problemas cibernéticos para o setor de criptomoedas da Coreia do Sul. Este período viu a Bithumb, a principal exchange de criptomoedas do país, sob cerco. Em junho, criminosos cibernéticos infiltraram-se no computador pessoal de um funcionário da Bithumb, extraindo informações pessoais de mais de 31.000 utilizadores. Armados com estes dados sensíveis, executaram esquemas de phishing direcionados, desviando aproximadamente 32 milhões de dólares.

No que só poderia ser descrito como uma falha sistémica, as vulnerabilidades na arquitetura de segurança da Bithumb foram expostas, incluindo a negligência flagrante de armazenar dados de clientes não encriptados em máquinas locais.

A gravidade destes incidentes escalou com o colapso da Youbit, uma exchange de média dimensão comprometida pela primeira vez em abril, perdendo 4.000 Bitcoin, e mais tarde em dezembro, perdendo 17% dos seus ativos restantes. Declarando falência, a Youbit atribuiu a sua queda a agentes norte-coreanos, marcando uma confirmação arrepiante de espionagem cibernética patrocinada pelo Estado.

2018: A Era dos Roubos a Hot Wallets

No ano seguinte, as exchanges sul-coreanas sofreram ataques consecutivos que provocaram pânico no mercado. A Coinrail, uma exchange de nível médio, foi vítima em junho de 2018, perdendo mais de 40 milhões de dólares principalmente em tokens de ICO em vez de criptomoedas tradicionais como Bitcoin e Ethereum. Este evento precipitou uma queda repentina no valor da Bitcoin, enviando ondas de choque pelo mercado com mais de 40 mil milhões de dólares a evaporarem-se durante a noite.

Apenas uma quinzena depois, a Bithumb reportou outra violação, com hackers a fugirem com aproximadamente 31 milhões de dólares em XRP e outros tokens das suas hot wallets. Este incidente agravou ainda mais o sentimento do mercado e instigou uma revisão de segurança mandatada pelo governo que descobriu que apenas uma fração das exchanges domésticas cumpria critérios de segurança rigorosos.

2019: A Histórica Violação da Upbit

A narrativa tomou um rumo histórico em 2019, quando a Upbit sofreu o assalto único mais substancial em 27 de novembro. Seguiu-se um roubo impressionante de 342.000 ETH ao explorar a estratégia de gestão de carteira de transição da Upbit. O ETH roubado foi posteriormente lavado usando técnicas sofisticadas de "peel chain" e canalizado através de inúmeros locais não regulamentados, frustrando os esforços de rastreamento. O Lazarus Group, identificado em 2024 como os culpados por trás deste roubo através de um trabalho forense meticuloso pelas autoridades sul-coreanas, conseguiu liquidar grande parte do seu saque através de exchanges possivelmente afiliadas a operações norte-coreanas.

2023 e Além: Ameaça Contínua

Em abril de 2023, outra exchange de média dimensão, a GDAC, ao cair presa de atores cibernéticos, evidenciou a vulnerabilidade persistente da infraestrutura de criptomoedas sul-coreana. Hacks como estes estão a tornar-se cada vez mais não apenas responsabilidades financeiras, mas peças de xadrez geopolíticas, envolvendo exchanges nos conflitos mais amplos das nações.

Numa recorrência arrepiante em 27 de novembro de 2025, a Upbit enfrentou outra violação notavelmente paralela à sua debacle de 2019. Apesar dos regulamentos aplicados após 2019 que exigiam padrões de segurança rigorosos e verificações de nome real, e o mercado a ver menos players como resultado, a ameaça cibernética perdura sem restrições.

O Lazarus Group e a Economia da Guerra Cripto

Os ataques recorrentes às exchanges sul-coreanas são emblemáticos não apenas de lacunas tecnológicas, mas claramente de tensões geopolíticas. Servindo tanto como fluxos de receita quanto como interrupções táticas, estes ataques cibernéticos são orquestrados pelo temido Lazarus Group, um grupo dentro do Bureau Geral de Reconhecimento da Coreia do Norte. Esta unidade de guerra cibernética registou um histórico formidável, incluindo a violação da Sony em 2014 e o assalto ao Banco do Bangladesh. Ao mudar o foco para exchanges de criptomoedas, o Lazarus pode explorar protocolos de segurança mais fracos enquanto contorna sanções internacionais através do anonimato das transações na blockchain.

Fatores que Alimentam a Agressão

• Rivalidade Geopolítica: Para a Coreia do Norte, atacar instituições sul-coreanas apresenta tanto um ganho financeiro quanto uma oportunidade de semear a desordem dentro do território de um adversário.

• O Lucrativo "Kimchi Premium": A alta procura e a oferta limitada de criptomoedas na Coreia do Sul muitas vezes elevam os preços locais, criando um terreno fértil para a exploração. O "Kimchi premium" torna-se um íman para hackers, posicionando as hot wallets sul-coreanas como alvos atraentes devido à sua liquidez significativa.

• Vantagem Linguística: Os atacantes exploram semelhanças linguísticas e culturais inerentes, permitindo táticas de engenharia social mais eficazes, como tentativas de phishing contra partes interessadas sul-coreanas desavisadas.

Propósito Sombrio: Financiamento de Armas e Mais

O que torna estes ataques profundamente alarmantes é o suposto uso final dos fundos ilegais derivados. Investigações sugeriram que os lucros dos roubos de criptomoedas alimentam diretamente os programas de desenvolvimento de armas da Coreia do Norte. Com a alta volatilidade dos mercados de criptomoedas permitindo o disfarce rápido de transações, o rasto do dinheiro leva virtualmente sem impedimentos aos financiadores de ambições nucleares. O processo de lavagem normalmente envolve ofuscação complexa através de serviços de mistura como o Tornado Cash, confundindo assim a supervisão financeira transfronteiriça.

Uma Batalha Além das Fronteiras

O padrão emergente de ataques cibernéticos a exchanges de criptomoedas sul-coreanas ilustra um microcosmo de disputas ciber-territoriais globais mais amplas. Embora o Lazarus seja notável pelas suas incursões descaradas, outros estados-nação, incluindo a Rússia e o Irão, também foram ligados a campanhas digitais visando ativos de criptomoedas em todo o mundo.

O desafio sistémico reside nos estrangulamentos centralizados das redes blockchain – exchanges e pontes cross-chain, que, apesar da segurança robusta da blockchain, permanecem suscetíveis a intervenções cibernéticas malignas. Entidades comerciais como a Upbit operam com orçamentos limitados e não conseguem igualar os recursos ilimitados de grupos de hackers apoiados pelo Estado. Consequentemente, estas entidades permanecem vulneráveis, à beira de violações cibernéticas recorrentes.

À medida que a comunidade cripto internacional lida com estas ameaças existenciais, torna-se necessário paradigmas de segurança mais rígidos e compromissos diplomáticos para conter o saque permitido sob o disfarce de ativos digitais impossíveis de rastrear.

Perguntas Frequentes (FAQs)

Como é que os ataques cibernéticos impactam o mercado global de criptomoedas?

Os ataques cibernéticos a exchanges, particularmente aqueles tão significativos quanto o da Upbit, muitas vezes causam mudanças abruptas nos preços das criptomoedas devido a vendas em pânico ou aumento do ceticismo entre os investidores. Além disso, expõem vulnerabilidades na infraestrutura do mercado, provocando revisões regulatórias e auditorias tecnológicas.

Por que a Coreia do Sul é um alvo frequente para hacks de criptomoedas?

As exchanges da Coreia do Sul são alvos populares devido ao fenómeno do "Kimchi premium", que cria pools de liquidez elevados. A fricção geopolítica com a Coreia do Norte incentiva ainda mais os ataques, tanto para ganho financeiro quanto para instilar caos político.

O que é o “Kimchi premium” no mercado de criptomoedas?

O "Kimchi premium" refere-se aos níveis de preços mais elevados das criptomoedas nas exchanges sul-coreanas em comparação com outras em todo o mundo. Resulta da alta procura e baixa oferta, impulsionada pelo entusiasmo dos investidores domésticos.

Que medidas estão a ser tomadas para prevenir ataques futuros?

Após 2019, os regulamentos na Coreia do Sul foram endurecidos, incluindo mandatos para certificação ISMS e contas bancárias com nome real. As exchanges têm a tarefa de aumentar os seus protocolos de cibersegurança continuamente; no entanto, a sofisticação crescente dos ataques apresenta desafios contínuos.

Como é que as criptomoedas roubadas estão a ser lavadas?

Os hackers aproveitam técnicas de "peel chain" e misturadores descentralizados como o Tornado Cash para lavar criptomoedas roubadas. Estes passos disfarçam efetivamente a origem dos ativos, complicando os esforços para rastrear e recuperar os fundos. Os lucros acabam frequentemente por financiar atividades estatais ilícitas.