De que forma o ataque à DMM Bitcoin revelou fragilidades na segurança das plataformas de negociação de criptomoedas?
DMM Bitcoin perde 429 milhões $ em ataque informático de grande escala
Em maio de 2025, a plataforma japonesa de criptomoedas DMM Bitcoin foi alvo de um dos ataques de segurança mais devastadores na história das criptomoedas, tendo perdido cerca de 320 milhões $ em Bitcoin. O ataque, atribuído a hackers norte-coreanos conhecidos como Lazarus Group (também rastreados como TraderTraitor), comprometeu uma chave privada ligada a uma wallet que detinha mais de 4 500 Bitcoin. Após o incidente, a DMM Bitcoin foi obrigada a suspender os seus planos de reestruturação e acabou por anunciar o encerramento das operações, tornando este o segundo maior ataque a uma plataforma de criptomoedas no Japão.
| Comparação dos principais ataques a plataformas japonesas | Montante perdido | Ano | Responsável |
|---|---|---|---|
| Coincheck Hack | 530 milhões $ | 2018 | Desconhecido |
| DMM Bitcoin Hack | 320 milhões $ | 2025 | Hackers norte-coreanos |
As autoridades financeiras japonesas identificaram deficiências graves nos protocolos de segurança da DMM Bitcoin, salientando que "foram detetados problemas sérios no sistema de gestão de riscos da Empresa." O Federal Bureau of Investigation, o Department of Defense Cyber Crime Center e a Agência Nacional de Polícia do Japão emitiram um alerta conjunto sobre o roubo. Após o ataque, a análise do blockchain mostrou que os fundos roubados foram transferidos por vários endereços intermediários antes de chegarem a serviços de mistura de Bitcoin, uma técnica frequentemente usada por agentes cibernéticos norte-coreanos para ocultar o rasto das transações.
Vulnerabilidades de segurança expõem falhas na gestão de risco da plataforma
O Microsoft Exchange Server revelou recentemente vulnerabilidades de segurança graves que representam ameaças significativas para os sistemas institucionais de gestão de risco. Foram identificadas várias falhas de execução remota de código de elevada gravidade, permitindo que atacantes autenticados executem código arbitrário nos servidores devido à desserialização incorreta de dados não fidedignos. Estas vulnerabilidades afetam múltiplas versões do Exchange Server e podem resultar na total compromissão dos sistemas.
A gravidade destas vulnerabilidades é evidenciada na seguinte tabela comparativa:
| ID CVE | Gravidade | Versões afetadas | Impacto potencial |
|---|---|---|---|
| CVE-2023-32031 | Elevada | Exchange 2016, 2019 | Comprometimento total do sistema |
| CVE-2023-21706 | Elevada | Exchange 2013, 2016, 2019 | Comprometimento total do sistema |
| CVE-2023-21529 | Elevada | Exchange 2013, 2016, 2019 | Comprometimento total do sistema |
| CVE-2025-53786 | Elevada | Configurações híbridas | Escalada de privilégios |
A CISA e outras entidades de cibersegurança emitiram diretrizes de emergência sobre estas vulnerabilidades, nomeadamente em relação à CVE-2025-53786, que permite que atacantes com privilégios administrativos escalem o nível de acesso. A exploração ativa destas falhas prossegue, com hackers patrocinados por Estados a atacar repetidamente servidores Exchange locais que gerem dados sensíveis. A Microsoft lançou patches críticos para resolver estas vulnerabilidades, mas organizações com sistemas por atualizar continuam sob elevado risco de roubo de dados e comprometimento dos sistemas.
Grupo Lazarus norte-coreano suspeito de estar por detrás do ataque
O FBI confirmou oficialmente que o grupo de ameaça persistente avançada patrocinado pelo Estado norte-coreano, Lazarus (também designado por APT38), é responsável por grandes roubos de criptomoedas, incluindo o furto de 100 milhões $ à Horizon bridge da Harmony em junho de 2022. Informações recentes indicam que este grupo poderá estar por detrás do ciberataque ao token MM, recorrendo a táticas, técnicas e procedimentos sofisticados que já são a sua assinatura.
Em 2025, o Lazarus Group intensificou as suas operações, focando-se em setores tecnológicos e da defesa, especialmente fabricantes europeus de drones, o que indica uma alteração estratégica nas suas ações de espionagem cibernética. A sua abordagem inclui agora técnicas elaboradas de engenharia social, como entrevistas falsas de emprego e disseminação de malware especializado, como InvisibleFerret, OtterCookie e PyLangGhost.
| Estatísticas dos ataques do Lazarus Group | Detalhes |
|---|---|
| Furto confirmado (Harmony) | 100 milhões $ |
| Estimativa total de furtos em cripto | 1,5 mil milhões $ |
| Montante lavado com sucesso | 300 milhões $ |
| Plataformas alvo ativas | 22 plataformas |
| Valor atual do MM Token | 0,00319033 $ USD |
Especialistas em segurança recomendam que as organizações adotem inteligência avançada de ameaças para deteção, isolem de imediato os sistemas afetados ao identificar uma violação e mantenham protocolos completos de resposta a incidentes, desenhados especificamente para combater as metodologias evolutivas deste grupo.
FAQ
O que significa mm em cripto?
Em cripto, 'mm' representa market making, um processo que garante liquidez e estabilidade aos mercados de negociação através da criação de ordens de compra e venda.
Qual é o nome da moeda de Melania Trump?
A moeda de Melania Trump chama-se $MELANIA. Foi lançada como meme coin associada à antiga Primeira-Dama.
O que é um MM token?
Um MM token é uma criptomoeda descentralizada na blockchain Ethereum, utilizada em DeFi para empréstimos, financiamentos e provisão de liquidez.
Como se chama a criptomoeda de Elon Musk?
Elon Musk não possui uma criptomoeda própria, mas a Dogecoin (DOGE) é a que está mais associada a ele.
Partilhar
Conteúdos
