O governo da Coreia do Sul anunciou nesta sexta-feira, 28, que vai investigar a vizinha Coreia do Norte após um ataque hacker que roubou milhões da corretora de criptomoedas Upbit. A exchange é a maior do mercado sul-coreano e foi hackeada na última quinta-feira, 28, mas a autoria do ataque ainda está sendo investigada.

Informações divulgadas pela própria Upbit indicam que a corretora perdeu US$ 37 milhões (R$ 198 milhões, na cotação atual) com o ataque, que se concentrou em criptomoedas criadas e armazenadas a partir do blockchain Solana. Ao todo, foram roubados tokens de 23 criptos.

• INVISTA E GANHE R$ 50. Abra sua conta na Mynt, a plataforma crypto do BTG Pactual, invista R$ 150 em qualquer criptoativo até 20/12/2025 e ganhe R$ 50 em bitcoin. Confira o regulamento no site

A exchange chegou a suspender os saques de clientes para tentar evitar que os responsáveis pelo ataque conseguissem desviar os ativos para carteiras digitais. A ação minimizou as perdas, mas o impacto do golpe ainda foi significativo para a corretora.

Em um pronunciamento sobre o caso, o governo da Coreia do Sul disse que acredita que o ataque quando começou quando os criminosos obtiveram as credenciais de algum executivo da empresa. E a estratégia acendeu um alerta sobre o possível envolvimento da Coreia do Norte.

O motivo é que o coletivo de hackers Lazarus Group costuma adotar o mesmo procedimento. Investigações revelaram que o Lazarus Group é financiado e apoiado pela Coreia do Norte, que sempre receber ao menos parte do valor roubado nos ataques.

O grupo atua principalmente no mercado de criptomoedas e já realizou alguns dos maiores roubos da história do setor. Mesmo com as tensões entre a Coreia do Norte e a Coreia do Sul, roubos no país pelo coletivo de hackers são raros. O caso será investigado pelas autoridades.

Em 2019, a Upbit foi alvo de um ataque hacker semelhante, e o Lazarus Group foi identificado como o responsável. As autoridades sul-coreanas também acreditam que os hackers não escolheram a data do novo ataque contra a corretora de criptomoedas ao acaso.

A invasão ocorreu exatamente no dia em que a Dunamu, empresa dona da Upbit, fechou um acordo de aquisição de US$ 10 bilhões pela gigante de tecnologia sul-coreana Naver. Para as autoridades, o ataque seria uma forma de aproveitar a atenção em torno da corretora.

"Os hackers tendem a ter um forte desejo de se exibir. É possível que eles tenham escolhido o dia 27 como data do ataque porque queriam se exibir, escolhendo o dia da fusão", avaliam.

Siga o Future of Money nas redes sociais: Instagram | X | YouTube | Telegram | TikTok