Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo
Shutterstock

O FBI anunciou segunda-feira que concluiu que a organização hacker norte-coreana Lazarus Group estava por trás do hack de US$ 100 milhões do Harmony Protocol em junho. 

Mais de US$ 60 milhões em ETH roubados durante o assalto foram lavados no dia 13 de janeiro, seis meses após o fato. Isso permitiu que a agência de investigação identificasse com confiança o Lazarus e APT38 — outro grupo cibernético norte-coreano — como os arquitetos do crime.

Publicidade

Os hackers usaram o RAILGUN, um protocolo de privacidade, na tentativa de esconder suas transações. Mesmo assim, uma parte dos fundos foi congelada e recuperada através de exchanges quando os hackers tentaram trocá-los por Bitcoin. Os fundos não recuperados foram posteriormente enviados para 11 endereços Ethereum.

O FBI e seus parceiros de investigação “continuarão a identificar e interromper o roubo e lavagem de moeda virtual pela Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”, de acordo com o comunicado.

Imediatamente após o Hack da Harmony de junho, analistas de blockchain vincularam o ataque ao Lazarus usando uma combinação de investigações on-chain e comparações com hacks anteriores de autoria do grupo. Embora o governo norte-americano tenha falado anteriormente sobre a ameaça representada pelo grupo, no entanto, não acusou formalmente a entidade de responsabilidade pelo Hack Harmony até hoje. 

O ataque teve como alvo uma ponte cross-chain conectando o Harmony, um blockchain de primeira camada, o Ethereum, o Bitcoin e o Binance Chain. A estratégia ecoa ataques anteriores ligados ao Lazarus, incluindo um hack de US$ 622 milhões em abril de 2022 da Ronin Network, uma sidechain Ethereum usada pelo jogo cripto play-to-earn, Axie Infinity. 

Publicidade

Desde 2017, grupos de hackers norte-coreanos, incluindo o Lazarus e o APT38, roubaram cerca de US$ 1,2 bilhões em criptomoedas, de acordo com um relatório da Associated Press.

“O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC — incluindo crimes cibernéticos e roubo de moeda virtual — para gerar receita para o regime”, diz o anúncio.

Grupos cibernéticos afiliados à Coreia do Norte também teriam expandido suas atividades além de hacks. No final de dezembro, um relatório afirmou que o Lazarus também finge ser um grupo de investidores de capital de risco, potenciais empregadores e até mesmo bancos. 

“As invasões começam com um grande número de mensagens de spear phishing enviadas a funcionários de empresas de criptomoedas — muitas vezes trabalhando na administração do sistemas ou no desenvolvimento de software/operações de TI (DevOps) — em uma variedade de plataformas de comunicação, não somente e-mails”, de acordo com um alerta da segurança cibernética federal emitido em abril de 2022. “As mensagens muitas vezes imitam uma ação de recrutamento e oferecem empregos bem remunerados para atrair os destinatários a baixar aplicativos de criptomoedas com malware.”

Publicidade

Em resposta a esses ataques focados em cripto, o governo norte-americano visou serviços de mistura de criptomoedas: ferramentas que permitem aos usuários ofuscar as trilhas públicas das transações de seus criptoativos. Em agosto, o departamento do tesouro excluiu o Ethereum Coin Mixer, Tornado Cash, e numerosos endereços de carteira associados ao serviço, citando seu uso pelo Lazarus para lavar fundos de hacks anteriores como justificativa para a ação. 

A mudança foi amplamente criticada na comunidade cripto como um excesso ilegal que ameaçou desnecessariamente a privacidade dos usuários. Um processo em curso, dirigido pela organização sem fins lucrativos que trabalha com políticas em criptoativos, a Coin Center, está desafiando essa proibição.

*Traduzido por Gustavo Martins com autorização do Decrypt.

  • Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
VOCÊ PODE GOSTAR
Michael Saylor, Strategy

Por que tantas empresas estão processando a Strategy por causa do Bitcoin?

Gigante do Bitcoin, a Strategy enfrenta ao menos cinco ações judiciais semelhantes
números e moeda de stablecoins

Fabricante de armas da Rússia também quer sua própria stablecoin

Empresa estatal Rostec lançará token atrelado ao rublo, chamado RUBx, e promete plataforma de pagamentos própria
foguete de alta do bitcoin

Bitcoin caminha para o melhor 2º semestre da história, diz Standard Chartered

Segundo o banco britânico, o forte interesse institucional e compras para tesourarias podem levar o Bitcoin a superar recordes ainda este ano
criptomoedas saindo de tela de celular

15 criptomoedas com chances de disparar em julho

Análises de especialistas brasileiros indicam que tanto projetos tradicionais quanto novas criptomoedas podem ser boas apostas para julho