A carteira de Ethereum (ETH) que foi apontada pelo governo americano como parte das operações do grupo hacker norte-coreano Lazarus nesta semana segue ativa e desafiando as sanções dos EUA, segundo reportagem publicada pelo portal Coindesk neste sábado (16).
É a mesma carteira que foi acusada de servir como base para o ataque ao jogo cripto “play to earn” Axie Infinity, criado pela Sky Mavis, que resultou no roubo de US$ 622 milhões no final de março.
Neste sábado, apenas um dia após o anúncio de que os EUA incluíram a carteira nas sanções dirigidas ao regime da Coreia do Norte, o endereço movimentou 2.915 ETH (cerca de US$ 8,8 milhões). A suspeita é que o valor tenha sido enviado para contas intermediárias, que por sua vez se encarregam de “lavar” o dinheiro através do mixer de criptomoedas Tornado Cash.
A Tornado, por sua vez, se defendeu de acusações de que facilitaria lavagem de dinheiro dizendo que utiliza ferramentas do blockchain de análise de registro Chainalysis para evitar que contas sancionadas transacionem pelo sistema – mas não explicou como operam para bloquear contas intermediárias. “Manter a privacidade financeira é essencial para garantir nossa liberdade; no entanto, isso não deve ser feito às custas da falta de compliance”, disse a empresa em post no Twitter.
A companhia de investigações cripto Elliptic estima que o grupo já tenha lavado mais de US$ 80 milhões através dessa rota.
O FBI considera o Lazarus como uma “organização de hackers financiada pelo Estado” e seus primeiros ataques datam de 2009. O grupo Lazarus é considerado responsável pelo ataque de ransomware à WannaCry, em 2017; pela violação à Sony Pictures, em 2014; e por uma série de ataques a empresas farmacêuticas em 2020.
Ataque Hacker
A invasão à Ronin Network – a sidechain (blockchain paralela) do Ethereum que roda o Axie Infinity – aconteceu em 23 de março, quando a “bridge” que conecta Ronin à rede principal do Ethereum foi atacada usando chaves privadas hackeadas — que são chaves criptografadas para assinar transações.
As chaves hackeadas foram usadas para aprovar transferências de fundos de cinco dos nove nós-validadores da Ronin.
Dito isso, o invasor roubou 173,6 mil em wrapped ether (WETH) e 25,5 milhões da stablecoin USD Coin (USDC) que, juntos, totalizavam cerca de US$ 622 milhões quando o hack foi descoberto e revelado (em 29 de março).
É o segundo maior hack na História do setor de Finanças Descentralizadas (ou DeFi) com base no valor dos ativos (US$ 552 milhões) no momento do ataque.