Apenas em 2024, hackers norte-coreanos patrocinados pelo Estado Párria roubaram mais de 1,34 mil milhões de dólares em criptomoedas em 47 ataques diferentes, representando um aumento de 102,88% em relação a 2023 e correspondendo a 61% do total de roubos de criptomoedas a nível global. Segundo o BleepingComputer, embora o número total de incidentes em 2024 tenha atingido um recorde de 303, o valor total das perdas não é inédito, já que 2022 continua a ser o ano mais prejudicial, com perdas de 3,7 mil milhões de dólares.

De acordo com a Chainalysis, a maioria dos incidentes deste ano ocorreu entre janeiro e julho, período durante o qual foram roubados 72% do valor total registado em 2024. O relatório destaca o ataque ao DMM Bitcoin em maio, que resultou numa perda superior a 305 milhões de dólares, e o ciberataque ao WazirX em julho, que causou perdas de 235 milhões de dólares.

Relativamente aos tipos de plataformas mais afectadas, as plataformas DeFi (sistemas financeiros construídos sobre redes blockchain, como o Ethereum e a Bitcoin) foram seguidas pelos serviços centralizados convencionais.

No que diz respeito aos métodos usados, os analistas referem que:

1. Os comprometimentos de chaves privadas foram responsáveis por 44% das perdas, enquanto que
2. A exploração de falhas de segurança representou apenas 6,3% das criptomoedas roubadas. Isto demonstra que as auditorias de segurança têm um impacto significativo na redução de falhas exploráveis nas plataformas.

A CpC defende, para prevenir este tipo de actividade criminosa por parte da Coreia do Norte:

• Melhoria na Gestão de Chaves Privadas por parte dos utilizadores de criptomoedas:
  • Utilização de hardware wallets (carteiras físicas) para armazenar chaves privadas offline.
  • Implementação de sistemas de autenticação multifactor (MFA) em todas as transacções.
  • Adopção de práticas seguras para criação e armazenamento de chaves privadas, minimizando o risco de comprometimento.

• Coordenação Global:
  • Reforçar a cooperação entre governos, empresas e organizações internacionais para combater grupos de hackers patrocinados por Estados.
  • Troca de informações em tempo real sobre ameaças cibernéticas emergentes.
    
• Reforço Regulatório:
  • Introdução de regulamentações mais rigorosas para plataformas de criptomoedas, exigindo conformidade com padrões de segurança cibernética.
  • Obrigar empresas a reportar incidentes cibernéticos rapidamente e colaborar em investigações.
    
• Educação contínua:
  • Sobre práticas seguras no manuseamento de ativos digitais, incluindo evitar phishing e usar carteiras seguras.

• Formação para Utilizadores e Empresas:
  • Promover a adoção de padrões como o “Segurança desde o Início” em empresas de blockchain.

• Rastreamento Avançado:
  • Desenvolvimento de ferramentas para rastrear criptomoedas roubadas através da blockchain, facilitando a recuperação de fundos.
  • Identificação de pontos de conversão (ex.: exchanges) onde os activos roubados são liquidados.
    
• Sanções Mais Severas:
  • Imposição de sanções económicas e legais mais rigorosas contra indivíduos, grupos ou Estados envolvidos em ciberataques nomeadamente a Coreia do Norte.