Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo
Shutterstock

O FBI anunciou segunda-feira que concluiu que a organização hacker norte-coreana Lazarus Group estava por trás do hack de US$ 100 milhões do Harmony Protocol em junho. 

Mais de US$ 60 milhões em ETH roubados durante o assalto foram lavados no dia 13 de janeiro, seis meses após o fato. Isso permitiu que a agência de investigação identificasse com confiança o Lazarus e APT38 — outro grupo cibernético norte-coreano — como os arquitetos do crime.

Publicidade

Os hackers usaram o RAILGUN, um protocolo de privacidade, na tentativa de esconder suas transações. Mesmo assim, uma parte dos fundos foi congelada e recuperada através de exchanges quando os hackers tentaram trocá-los por Bitcoin. Os fundos não recuperados foram posteriormente enviados para 11 endereços Ethereum.

O FBI e seus parceiros de investigação “continuarão a identificar e interromper o roubo e lavagem de moeda virtual pela Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”, de acordo com o comunicado.

Imediatamente após o Hack da Harmony de junho, analistas de blockchain vincularam o ataque ao Lazarus usando uma combinação de investigações on-chain e comparações com hacks anteriores de autoria do grupo. Embora o governo norte-americano tenha falado anteriormente sobre a ameaça representada pelo grupo, no entanto, não acusou formalmente a entidade de responsabilidade pelo Hack Harmony até hoje. 

O ataque teve como alvo uma ponte cross-chain conectando o Harmony, um blockchain de primeira camada, o Ethereum, o Bitcoin e o Binance Chain. A estratégia ecoa ataques anteriores ligados ao Lazarus, incluindo um hack de US$ 622 milhões em abril de 2022 da Ronin Network, uma sidechain Ethereum usada pelo jogo cripto play-to-earn, Axie Infinity. 

Publicidade

Desde 2017, grupos de hackers norte-coreanos, incluindo o Lazarus e o APT38, roubaram cerca de US$ 1,2 bilhões em criptomoedas, de acordo com um relatório da Associated Press.

“O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC — incluindo crimes cibernéticos e roubo de moeda virtual — para gerar receita para o regime”, diz o anúncio.

Grupos cibernéticos afiliados à Coreia do Norte também teriam expandido suas atividades além de hacks. No final de dezembro, um relatório afirmou que o Lazarus também finge ser um grupo de investidores de capital de risco, potenciais empregadores e até mesmo bancos. 

“As invasões começam com um grande número de mensagens de spear phishing enviadas a funcionários de empresas de criptomoedas — muitas vezes trabalhando na administração do sistemas ou no desenvolvimento de software/operações de TI (DevOps) — em uma variedade de plataformas de comunicação, não somente e-mails”, de acordo com um alerta da segurança cibernética federal emitido em abril de 2022. “As mensagens muitas vezes imitam uma ação de recrutamento e oferecem empregos bem remunerados para atrair os destinatários a baixar aplicativos de criptomoedas com malware.”

Publicidade

Em resposta a esses ataques focados em cripto, o governo norte-americano visou serviços de mistura de criptomoedas: ferramentas que permitem aos usuários ofuscar as trilhas públicas das transações de seus criptoativos. Em agosto, o departamento do tesouro excluiu o Ethereum Coin Mixer, Tornado Cash, e numerosos endereços de carteira associados ao serviço, citando seu uso pelo Lazarus para lavar fundos de hacks anteriores como justificativa para a ação. 

A mudança foi amplamente criticada na comunidade cripto como um excesso ilegal que ameaçou desnecessariamente a privacidade dos usuários. Um processo em curso, dirigido pela organização sem fins lucrativos que trabalha com políticas em criptoativos, a Coin Center, está desafiando essa proibição.

*Traduzido por Gustavo Martins com autorização do Decrypt.

  • Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
VOCÊ PODE GOSTAR
Imagem da matéria: Falha técnica faz Bitfinex interromper temporariamente trade de criptomoedas

Falha técnica faz Bitfinex interromper temporariamente trade de criptomoedas

A corretora suspendeu as negociações na noite passada para investigar um problema inesperado
Imagem da matéria: Michael Saylor está no Brasil para participar de evento do Itaú

Michael Saylor está no Brasil para participar de evento do Itaú

O famoso entusiasta do Bitcoin veio ao Brasil para participar de um evento fechado com clientes do Itaú
Moedas do Bitcoin Cash (BCH) ao lado de um celular com o logo do projeto

Preço do Bitcoin Cash sobe 11% depois de turbulência pós-halving

Antes do halving do Bitcoin Cash, o preço do BCH subiu para seu nível mais alto desde novembro de 2021, quando atingiu o pico de US$ 718,62
Imagem da matéria: Hackers invadem prefeitura, roubam R$ 6 milhões da Caixa e convertem fundos em criptomoedas

Hackers invadem prefeitura, roubam R$ 6 milhões da Caixa e convertem fundos em criptomoedas

PF faz operação nesta manhã contra grupo que sacou dinheiro da Caixa após invadir o sistema GovConta da prefeitura de Telêmaco Borba (PR)