Imagem da matéria: Carteira Ethereum ligada ao grupo norte-coreano acusado de roubar US$ 622 milhões segue ativa
(Foto: Shutterstock)

A carteira de Ethereum (ETH) que foi apontada pelo governo americano como parte das operações do grupo hacker norte-coreano Lazarus nesta semana segue ativa e desafiando as sanções dos EUA, segundo reportagem publicada pelo portal Coindesk neste sábado (16).

É a mesma carteira que foi acusada de servir como base para o ataque ao jogo cripto “play to earn” Axie Infinity, criado pela Sky Mavis, que resultou no roubo de US$ 622 milhões no final de março.

Publicidade

Neste sábado, apenas um dia após o anúncio de que os EUA incluíram a carteira nas sanções dirigidas ao regime da Coreia do Norte, o endereço movimentou 2.915 ETH (cerca de US$ 8,8 milhões). A suspeita é que o valor tenha sido enviado para contas intermediárias, que por sua vez se encarregam de “lavar” o dinheiro através do mixer de criptomoedas Tornado Cash.

A Tornado, por sua vez, se defendeu de acusações de que facilitaria lavagem de dinheiro dizendo que utiliza ferramentas do blockchain de análise de registro Chainalysis para evitar que contas sancionadas transacionem pelo sistema – mas não explicou como operam para bloquear contas intermediárias. “Manter a privacidade financeira é essencial para garantir nossa liberdade; no entanto, isso não deve ser feito às custas da falta de compliance”, disse a empresa em post no Twitter.

A companhia de investigações cripto Elliptic estima que o grupo já tenha lavado mais de US$ 80 milhões através dessa rota.

O FBI considera o Lazarus como uma “organização de hackers financiada pelo Estado” e seus primeiros ataques datam de 2009. O grupo Lazarus é considerado responsável pelo ataque de ransomware à WannaCry, em 2017; pela violação à Sony Pictures, em 2014; e por uma série de ataques a empresas farmacêuticas em 2020.

Publicidade

Ataque Hacker

A invasão à Ronin Network – a sidechain (blockchain paralela) do Ethereum que roda o Axie Infinity – aconteceu em 23 de março, quando a “bridge” que conecta Ronin à rede principal do Ethereum foi atacada usando chaves privadas hackeadas — que são chaves criptografadas para assinar transações.

As chaves hackeadas foram usadas para aprovar transferências de fundos de cinco dos nove nós-validadores da Ronin.

Dito isso, o invasor roubou 173,6 mil em wrapped ether (WETH) e 25,5 milhões da stablecoin USD Coin (USDC) que, juntos, totalizavam cerca de US$ 622 milhões quando o hack foi descoberto e revelado (em 29 de março).

É o segundo maior hack na História do setor de Finanças Descentralizadas (ou DeFi) com base no valor dos ativos (US$ 552 milhões) no momento do ataque.

VOCÊ PODE GOSTAR
FTX

FTX inicia pagamentos neste fim de semana: BitGo e Kraken liberam US$ 5 bilhões a credores

Clientes da falida FTX começam a receber ressarcimentos milionários em até 3 dias úteis nesta nova fase de pagamentos
Imagem da matéria: Coinbase sabia de violação de dados meses antes de divulgar o caso, diz Reuters

Coinbase sabia de violação de dados meses antes de divulgar o caso, diz Reuters

Segundo a agência, falha ocorreu em janeiro e envolveu empresa terceirizada; tentativa de extorsão de US$ 20 milhões está ligada ao incidente
Imagem da matéria: Ethereum e tokens DeFi disparam até 23% após SEC demonstrar apoio ao setor

Ethereum e tokens DeFi disparam até 23% após SEC demonstrar apoio ao setor

Uniswap, Aave e Sky estão subindo 23%, 16% e 15% nesta tarde
Imagem da matéria: Unick 2.0: Empresa de Natal está por trás da nova versão da pirâmide

Unick 2.0: Empresa de Natal está por trás da nova versão da pirâmide

Start Cash tem aparecido nos recibos de supostos saques que estão sendo compartilhados em grupos de Telegram da Unick