Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo
Shutterstock

O FBI anunciou segunda-feira que concluiu que a organização hacker norte-coreana Lazarus Group estava por trás do hack de US$ 100 milhões do Harmony Protocol em junho. 

Mais de US$ 60 milhões em ETH roubados durante o assalto foram lavados no dia 13 de janeiro, seis meses após o fato. Isso permitiu que a agência de investigação identificasse com confiança o Lazarus e APT38 — outro grupo cibernético norte-coreano — como os arquitetos do crime.

Publicidade

Os hackers usaram o RAILGUN, um protocolo de privacidade, na tentativa de esconder suas transações. Mesmo assim, uma parte dos fundos foi congelada e recuperada através de exchanges quando os hackers tentaram trocá-los por Bitcoin. Os fundos não recuperados foram posteriormente enviados para 11 endereços Ethereum.

O FBI e seus parceiros de investigação “continuarão a identificar e interromper o roubo e lavagem de moeda virtual pela Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”, de acordo com o comunicado.

Imediatamente após o Hack da Harmony de junho, analistas de blockchain vincularam o ataque ao Lazarus usando uma combinação de investigações on-chain e comparações com hacks anteriores de autoria do grupo. Embora o governo norte-americano tenha falado anteriormente sobre a ameaça representada pelo grupo, no entanto, não acusou formalmente a entidade de responsabilidade pelo Hack Harmony até hoje. 

O ataque teve como alvo uma ponte cross-chain conectando o Harmony, um blockchain de primeira camada, o Ethereum, o Bitcoin e o Binance Chain. A estratégia ecoa ataques anteriores ligados ao Lazarus, incluindo um hack de US$ 622 milhões em abril de 2022 da Ronin Network, uma sidechain Ethereum usada pelo jogo cripto play-to-earn, Axie Infinity. 

Publicidade

Desde 2017, grupos de hackers norte-coreanos, incluindo o Lazarus e o APT38, roubaram cerca de US$ 1,2 bilhões em criptomoedas, de acordo com um relatório da Associated Press.

“O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC — incluindo crimes cibernéticos e roubo de moeda virtual — para gerar receita para o regime”, diz o anúncio.

Grupos cibernéticos afiliados à Coreia do Norte também teriam expandido suas atividades além de hacks. No final de dezembro, um relatório afirmou que o Lazarus também finge ser um grupo de investidores de capital de risco, potenciais empregadores e até mesmo bancos. 

“As invasões começam com um grande número de mensagens de spear phishing enviadas a funcionários de empresas de criptomoedas — muitas vezes trabalhando na administração do sistemas ou no desenvolvimento de software/operações de TI (DevOps) — em uma variedade de plataformas de comunicação, não somente e-mails”, de acordo com um alerta da segurança cibernética federal emitido em abril de 2022. “As mensagens muitas vezes imitam uma ação de recrutamento e oferecem empregos bem remunerados para atrair os destinatários a baixar aplicativos de criptomoedas com malware.”

Publicidade

Em resposta a esses ataques focados em cripto, o governo norte-americano visou serviços de mistura de criptomoedas: ferramentas que permitem aos usuários ofuscar as trilhas públicas das transações de seus criptoativos. Em agosto, o departamento do tesouro excluiu o Ethereum Coin Mixer, Tornado Cash, e numerosos endereços de carteira associados ao serviço, citando seu uso pelo Lazarus para lavar fundos de hacks anteriores como justificativa para a ação. 

A mudança foi amplamente criticada na comunidade cripto como um excesso ilegal que ameaçou desnecessariamente a privacidade dos usuários. Um processo em curso, dirigido pela organização sem fins lucrativos que trabalha com políticas em criptoativos, a Coin Center, está desafiando essa proibição.

*Traduzido por Gustavo Martins com autorização do Decrypt.

  • Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
VOCÊ PODE GOSTAR
isca com alerta de ataque ao fundo

Polícia prende jovens que invadiam perfis para aplicar golpe com criptomoedas

“Eles se encontram no crime desde cedo”, disse delegado ao revelar a idade dos criminosos
Imagem da matéria: Chainlink se une ao piloto do Drex em consórcio com Banco Inter e Microsoft

Chainlink se une ao piloto do Drex em consórcio com Banco Inter e Microsoft

A Chainlink vai utilizar sua tecnologia para gerar interoperabilidade entre o Drex e um banco central estrangeiro
Imagem da matéria: Diretor da OKX critica ambiente regulatório no Brasil e executivos da Ripple, Revolut e Crypto.com discordam

Diretor da OKX critica ambiente regulatório no Brasil e executivos da Ripple, Revolut e Crypto.com discordam

“O Brasil continua com um gigante adormecido, principalmente em termos de regulação”, disse diretor da OKX
Pessoa olha para scanner da Worldcoin

Brasileiros podem ganhar R$ 300 ao escanear íris em Orbs espalhados por São Paulo

O projeto World, confudado por Sam Altman, escaneia a íris das pessoas para criar uma identidade digital