Ameaça persistente: Como hackers norte-coreanos exploram as exchange de criptomoedas sul-coreanas

Principais pontos

• Violações recorrentes: As exchange de criptomoedas sul-coreanas, incluindo a Upbit e a Bithumb, sofreram violações significativas ao longo dos últimos oito anos, em grande parte atribuídas a grupos de hackers norte-coreanos.
• O papel do Lazarus Group: O Lazarus Group da Coreia do Norte lidera estes ciberataques, canalizando criptomoeda roubada para os programas nucleares e de mísseis da Coreia do Norte.
• Dinâmica de mercado: As condições de mercado únicas da Coreia do Sul, como o "Kimchi Premium", tornam-na um alvo principal para hackers.
• Vulnerabilidades persistentes: Apesar dos avanços regulatórios, as exchange permanecem vulneráveis devido a desafios estruturais e geopolíticos.

WEEX Crypto News, 2025-11-27 08:03:15

Na escuridão da madrugada de 27 de novembro de 2025, uma repetição arrepiante de ciberataques passados desenrolou-se quando a maior exchange de criptomoedas da Coreia do Sul, a Upbit, viu-se novamente sob cerco. Às 4:42 da manhã (hora padrão da Coreia), uma saída massiva e não autorizada abalou a sua crypto wallet de Solana, resultando na perda de aproximadamente 54 mil milhões de won (cerca de 36,8 milhões de USD). Esta violação acrescentou mais um capítulo à história tumultuosa entre as exchange sul-coreanas e os hackers norte-coreanos, personificados pelo notório Lazarus Group.

História a repetir-se: A Upbit e a sua vulnerabilidade

Esta última violação ecoa o notório ataque à Upbit em 2019, quando a exchange perdeu uns impressionantes 342.000 ETH, avaliados num valor equivalente na época. Acredita-se que o Lazarus Group esteja por trás de ambos os ataques, empregando métodos sofisticados como a técnica Peel Chain para ofuscar e redistribuir os ativos através de exchange não regulamentadas. Apesar das tentativas de conformidade regulatória após a violação de 2019, como a adesão à Lei de Informação Financeira Especificada da Coreia do Sul, a Upbit, juntamente com outras exchange, permanece na mira de hackers patrocinados pelo Estado.

A recorrência de tais incidentes destaca uma vulnerabilidade sistémica no setor das criptomoedas, especialmente em regiões fortemente visadas para alavancagem geopolítica. Embora a Upbit prometa aos utilizadores compensação total utilizando reservas privadas, o incidente sublinha a ameaça persistente e o desafio na proteção de ativos digitais.

Uma luta de oito anos: Os problemas das criptomoedas na Coreia do Sul

Para compreender totalmente a gravidade da situação, é preciso recuar até 2017, um marco significativo que impulsionou o boom das criptomoedas na Coreia e, simultaneamente, o seu pesadelo de cibersegurança. Nesse ano, a Bithumb, outra grande exchange, sofreu uma violação de dados catastrófica. Hackers infiltraram-se no computador de um funcionário, aproveitando dados de clientes não protegidos para executar esquemas de phishing direcionados que desviaram cerca de 32 milhões de dólares.

A situação da Bithumb foi apenas um precursor da queda da Youbit, uma exchange de média dimensão que capitulou sob o peso de sucessivos ciberataques no mesmo ano. Reconhecendo a ameaça, a Agência de Internet e Segurança da Coreia (KISA) atribuiu abertamente estas violações a operacionais norte-coreanos, sinalizando a chegada de uma nova geração de adversários cibernéticos.

Em 2018, a tendência continuou com assaltos audazes e de alto perfil. A Coinrail foi atingida, custando-lhes mais de 40 milhões de dólares, enquanto a Bithumb sofreu o seu terceiro ataque, perdendo aproximadamente 31 milhões de dólares em várias moedas digitais. Os ativos comprometidos incluíam principalmente token de ICO em alta, refletindo as táticas em evolução dos cibercriminosos que monitorizavam as tendências de mercado para maximizar lucros e perturbações.

Lazarus Group: O especialista em guerra cibernética

O Lazarus Group, uma entidade de guerra cibernética sob o Gabinete Geral de Reconhecimento da Coreia do Norte, consolidou-se como um oponente formidável no domínio cibernético. Captando inicialmente a atenção global com operações audazes contra a Sony Pictures em 2014 e o Banco do Bangladesh em 2016, o Lazarus aperfeiçoou a sua experiência para explorar o crescente domínio das criptomoedas.

As motivações que impulsionam o Lazarus são multifacetadas. Para além do ganho financeiro, estas operações são uma ferramenta geopolítica concebida para desestabilizar nações adversárias enquanto contornam sanções internacionais. Notavelmente, fundos roubados foram rastreados fluindo diretamente para os projetos nucleares e de mísseis da Coreia do Norte, conforme comprovado por vários relatórios das Nações Unidas. Anne Neuberger, Conselheira Adjunta de Segurança Nacional dos Estados Unidos, confirmou em 2023 que 50% dos projetos de mísseis da Coreia do Norte são financiados através de tais ciberataques.

Coreia do Sul: Um alvo lucrativo, mas perigoso

A vulnerabilidade particular da Coreia do Sul deriva de vários fatores. O "Kimchi Premium", uma condição onde os preços das criptomoedas são inflacionados em relação às taxas globais, torna o mercado especialmente atraente. A causa deste prémio reside na elevada procura de traders locais fervorosos que elevam os preços acima das médias internacionais. Este prémio, em essência, significa que maiores somas são estacionadas em exchange à medida que os traders movem capital em busca de oportunidades de arbitragem.

Além disso, os laços culturais e linguísticos estreitos entre a Coreia do Norte e a Coreia do Sul dão aos hackers uma vantagem na execução de ataques de engenharia social. Os operacionais norte-coreanos imitam facilmente estilos de comunicação familiares, manipulam a confiança do consumidor e extraem informações sensíveis através de táticas de phishing que seriam mais notórias noutras regiões.

Para além das fronteiras: As implicações globais

Embora a Coreia do Sul sirva como um estudo de caso pungente, a questão transcende as fronteiras nacionais. De acordo com múltiplas investigações, atores de ameaças russos estão interligados com numerosos ataques significativos de DeFi globalmente, e hackers iranianos iniciaram ataques semelhantes em plataformas de criptomoedas israelitas. Além disso, os esforços norte-coreanos estendem-se agora a alvos para além dos conflitos na Península Coreana, como visto com assaltos grandiosos como o ataque à ponte Ronin em 2022.

Estes incidentes revelam um desafio estrutural dentro da indústria das criptomoedas: a dependência de pontos centralizados de transação. Apesar da segurança inerente da blockchain, os ativos dos utilizadores permanecem expostos enquanto navegam através de exchange e intermediários de carteiras que podem carecer de medidas de segurança robustas.

As exchange, por natureza, são custodiantes de vasta riqueza digital, muitas vezes superando as suas capacidades defensivas. A guerra assimétrica observada entre entidades privadas motivadas pelo lucro e grupos de ataque apoiados pelo Estado agrava este dilema, onde erros por parte da exchange podem resultar em ramificações graves.

Garantir o futuro: Um esforço contínuo

À luz destas ameaças persistentes, um esforço coordenado que englobe supervisão regulatória, adoção de protocolos de segurança avançados e colaboração internacional permanece vital. Para proteger os interesses financeiros e de segurança nacional, as exchange devem implementar mecanismos de defesa abrangentes, atualizar continuamente a infraestrutura e promover uma cultura de vigilância proativa contra ameaças potenciais.

O papel das coligações internacionais não pode ser subestimado. Os países devem cooperar para reduzir a eficácia dos fluxos de fundos ilícitos, coordenando sanções e facilitando a recuperação de ativos. O fortalecimento de alianças transfronteiriças será fundamental para abordar os desafios de raiz decorrentes de países que abrigam estas unidades de guerra cibernética, especialmente aqueles como a Coreia do Norte.

Em conclusão, à medida que o jogo de xadrez geopolítico continua a desenrolar-se com a criptomoeda no seu nexo, a vigilância continua a ser a chave. As exchange de criptomoedas da Coreia do Sul, embora atualmente sobrecarregadas por estes desafios, fazem parte de uma narrativa maior onde garantir a segurança significa reconhecer as vulnerabilidades interligadas que abrangem fronteiras. Esta saga de guerra cibernética em curso lembra-nos a todos o teatro rápido e em constante evolução do conflito moderno, onde a linha da frente se estende invisivelmente através de países e ciberespaços.

FAQs

Que estratégias utilizam os hackers norte-coreanos contra as exchange sul-coreanas?

Os hackers norte-coreanos empregam uma mistura de táticas técnicas e de engenharia social, incluindo esquemas de phishing, hacking direto em sistemas e métodos complexos como a técnica Peel Chain para obscurecer rastros de fundos após o roubo.

Por que a Coreia do Sul é um alvo preferencial para hackers de criptomoedas?

A Coreia do Sul é visada pelo seu mercado de criptomoedas lucrativo caracterizado pelo "Kimchi Premium", volumes de negociação extensos e semelhanças culturais que tornam as táticas de phishing mais bem-sucedidas.

Como é que estes ataques impactaram as exchange sul-coreanas e os seus utilizadores?

Os ataques levaram a perdas financeiras significativas para as exchange, abalaram a confiança dos investidores e levaram a reformas regulatórias destinadas a aumentar as medidas de segurança dentro do setor das criptomoedas.

Que papel desempenha o Lazarus Group nestes ciberataques?

O Lazarus Group, um coletivo de hackers patrocinado pelo Estado norte-coreano, é central nestes ataques. As suas operações financiam o arsenal nuclear da Coreia do Norte através do roubo e lavagem de criptomoeda de exchange estrangeiras.

Como podem as exchange proteger-se melhor contra tais ameaças cibernéticas?

As exchange podem melhorar as suas defesas através de protocolos de segurança aprimorados, auditorias regulares, sistemas avançados de deteção de ameaças, conformidade com padrões internacionais de segurança e promovendo a cooperação global para rastrear e recuperar ativos roubados.