Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo
Shutterstock

O FBI anunciou segunda-feira que concluiu que a organização hacker norte-coreana Lazarus Group estava por trás do hack de US$ 100 milhões do Harmony Protocol em junho. 

Mais de US$ 60 milhões em ETH roubados durante o assalto foram lavados no dia 13 de janeiro, seis meses após o fato. Isso permitiu que a agência de investigação identificasse com confiança o Lazarus e APT38 — outro grupo cibernético norte-coreano — como os arquitetos do crime.

Publicidade

Os hackers usaram o RAILGUN, um protocolo de privacidade, na tentativa de esconder suas transações. Mesmo assim, uma parte dos fundos foi congelada e recuperada através de exchanges quando os hackers tentaram trocá-los por Bitcoin. Os fundos não recuperados foram posteriormente enviados para 11 endereços Ethereum.

O FBI e seus parceiros de investigação “continuarão a identificar e interromper o roubo e lavagem de moeda virtual pela Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”, de acordo com o comunicado.

Imediatamente após o Hack da Harmony de junho, analistas de blockchain vincularam o ataque ao Lazarus usando uma combinação de investigações on-chain e comparações com hacks anteriores de autoria do grupo. Embora o governo norte-americano tenha falado anteriormente sobre a ameaça representada pelo grupo, no entanto, não acusou formalmente a entidade de responsabilidade pelo Hack Harmony até hoje. 

O ataque teve como alvo uma ponte cross-chain conectando o Harmony, um blockchain de primeira camada, o Ethereum, o Bitcoin e o Binance Chain. A estratégia ecoa ataques anteriores ligados ao Lazarus, incluindo um hack de US$ 622 milhões em abril de 2022 da Ronin Network, uma sidechain Ethereum usada pelo jogo cripto play-to-earn, Axie Infinity. 

Publicidade

Desde 2017, grupos de hackers norte-coreanos, incluindo o Lazarus e o APT38, roubaram cerca de US$ 1,2 bilhões em criptomoedas, de acordo com um relatório da Associated Press.

“O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC — incluindo crimes cibernéticos e roubo de moeda virtual — para gerar receita para o regime”, diz o anúncio.

Grupos cibernéticos afiliados à Coreia do Norte também teriam expandido suas atividades além de hacks. No final de dezembro, um relatório afirmou que o Lazarus também finge ser um grupo de investidores de capital de risco, potenciais empregadores e até mesmo bancos. 

“As invasões começam com um grande número de mensagens de spear phishing enviadas a funcionários de empresas de criptomoedas — muitas vezes trabalhando na administração do sistemas ou no desenvolvimento de software/operações de TI (DevOps) — em uma variedade de plataformas de comunicação, não somente e-mails”, de acordo com um alerta da segurança cibernética federal emitido em abril de 2022. “As mensagens muitas vezes imitam uma ação de recrutamento e oferecem empregos bem remunerados para atrair os destinatários a baixar aplicativos de criptomoedas com malware.”

Publicidade

Em resposta a esses ataques focados em cripto, o governo norte-americano visou serviços de mistura de criptomoedas: ferramentas que permitem aos usuários ofuscar as trilhas públicas das transações de seus criptoativos. Em agosto, o departamento do tesouro excluiu o Ethereum Coin Mixer, Tornado Cash, e numerosos endereços de carteira associados ao serviço, citando seu uso pelo Lazarus para lavar fundos de hacks anteriores como justificativa para a ação. 

A mudança foi amplamente criticada na comunidade cripto como um excesso ilegal que ameaçou desnecessariamente a privacidade dos usuários. Um processo em curso, dirigido pela organização sem fins lucrativos que trabalha com políticas em criptoativos, a Coin Center, está desafiando essa proibição.

*Traduzido por Gustavo Martins com autorização do Decrypt.

  • Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
VOCÊ PODE GOSTAR
Ilustração de vários hamsters lado a lado vestidos de paletó e gravata

Como jogar Hamster Kombat? Veja passo a passo

O airdrop do joguinho mais popular do Telegram está programado para acontecer ainda neste mês de julho
Imagem da matéria: Tokenização de ativos do mundo real: como está o mercado hoje e até onde pode chegar | Opinião

Tokenização de ativos do mundo real: como está o mercado hoje e até onde pode chegar | Opinião

A expectativa é que o mercado de tokenização de ativos chegue a trilhões de dólares até 2023
Imagem da matéria: PixelTap: aprenda a ganhar milhões de tokens no jogo do Telegram da Pixelverse

PixelTap: aprenda a ganhar milhões de tokens no jogo do Telegram da Pixelverse

O jogo PixelTap do Telegram permite que você lute contra robôs para ganhar moedas antes de um airdrop de token — e você pode ganhar muito mais com esse bônus fácil
Imagem da matéria: Ex-executivos da FTX receberão sentença até novembro

Ex-executivos da FTX receberão sentença até novembro

O diretor de engenharia, Nishad Singh, receberá a pena no dia 30 de outubro, e o CTO, Gary Wang, no dia 20 de novembro