Hacker mexendo em notebook com bandeira da Coreia do Norte no fundo
Shutterstock

O FBI anunciou segunda-feira que concluiu que a organização hacker norte-coreana Lazarus Group estava por trás do hack de US$ 100 milhões do Harmony Protocol em junho. 

Mais de US$ 60 milhões em ETH roubados durante o assalto foram lavados no dia 13 de janeiro, seis meses após o fato. Isso permitiu que a agência de investigação identificasse com confiança o Lazarus e APT38 — outro grupo cibernético norte-coreano — como os arquitetos do crime.

Publicidade

Os hackers usaram o RAILGUN, um protocolo de privacidade, na tentativa de esconder suas transações. Mesmo assim, uma parte dos fundos foi congelada e recuperada através de exchanges quando os hackers tentaram trocá-los por Bitcoin. Os fundos não recuperados foram posteriormente enviados para 11 endereços Ethereum.

O FBI e seus parceiros de investigação “continuarão a identificar e interromper o roubo e lavagem de moeda virtual pela Coreia do Norte, que é usada para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”, de acordo com o comunicado.

Imediatamente após o Hack da Harmony de junho, analistas de blockchain vincularam o ataque ao Lazarus usando uma combinação de investigações on-chain e comparações com hacks anteriores de autoria do grupo. Embora o governo norte-americano tenha falado anteriormente sobre a ameaça representada pelo grupo, no entanto, não acusou formalmente a entidade de responsabilidade pelo Hack Harmony até hoje. 

O ataque teve como alvo uma ponte cross-chain conectando o Harmony, um blockchain de primeira camada, o Ethereum, o Bitcoin e o Binance Chain. A estratégia ecoa ataques anteriores ligados ao Lazarus, incluindo um hack de US$ 622 milhões em abril de 2022 da Ronin Network, uma sidechain Ethereum usada pelo jogo cripto play-to-earn, Axie Infinity. 

Publicidade

Desde 2017, grupos de hackers norte-coreanos, incluindo o Lazarus e o APT38, roubaram cerca de US$ 1,2 bilhões em criptomoedas, de acordo com um relatório da Associated Press.

“O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC — incluindo crimes cibernéticos e roubo de moeda virtual — para gerar receita para o regime”, diz o anúncio.

Grupos cibernéticos afiliados à Coreia do Norte também teriam expandido suas atividades além de hacks. No final de dezembro, um relatório afirmou que o Lazarus também finge ser um grupo de investidores de capital de risco, potenciais empregadores e até mesmo bancos. 

“As invasões começam com um grande número de mensagens de spear phishing enviadas a funcionários de empresas de criptomoedas — muitas vezes trabalhando na administração do sistemas ou no desenvolvimento de software/operações de TI (DevOps) — em uma variedade de plataformas de comunicação, não somente e-mails”, de acordo com um alerta da segurança cibernética federal emitido em abril de 2022. “As mensagens muitas vezes imitam uma ação de recrutamento e oferecem empregos bem remunerados para atrair os destinatários a baixar aplicativos de criptomoedas com malware.”

Publicidade

Em resposta a esses ataques focados em cripto, o governo norte-americano visou serviços de mistura de criptomoedas: ferramentas que permitem aos usuários ofuscar as trilhas públicas das transações de seus criptoativos. Em agosto, o departamento do tesouro excluiu o Ethereum Coin Mixer, Tornado Cash, e numerosos endereços de carteira associados ao serviço, citando seu uso pelo Lazarus para lavar fundos de hacks anteriores como justificativa para a ação. 

A mudança foi amplamente criticada na comunidade cripto como um excesso ilegal que ameaçou desnecessariamente a privacidade dos usuários. Um processo em curso, dirigido pela organização sem fins lucrativos que trabalha com políticas em criptoativos, a Coin Center, está desafiando essa proibição.

*Traduzido por Gustavo Martins com autorização do Decrypt.

  • Já pensou em inserir o seu negócio na nova economia digital? Se você tem um projeto, você pode tokenizar. Clique aqui, inscreva-se no programa Tokenize Sua Ideia e entre para o universo da Web 3.0!
VOCÊ PODE GOSTAR
Imagem da matéria: Trump abre cadastros para seu projeto de criptomoedas — mas não para todos

Trump abre cadastros para seu projeto de criptomoedas — mas não para todos

O World Liberty Financial abriu inscrições para investidores credenciados dos EUA que tenham pelo menos US$ 1 milhão
Imagem da matéria: "X Empire" do Telegram conclui fase de mineração e se prepara para airdrop

“X Empire” do Telegram conclui fase de mineração e se prepara para airdrop

O X Empire está pronto para seguir os passos do Hamster Kombat e outros grandes jogos do Telegram com o seu próximo lançamento de token e airdrop
Imagem da matéria: Manhã Cripto: Bitcoin volta para US$ 61 mil enquanto ETFs sofrem 3º dia de saídas

Manhã Cripto: Bitcoin volta para US$ 61 mil enquanto ETFs sofrem 3º dia de saídas

Preços podem oscilar ainda mais nesta sexta-feira com a divulgação do relatório de empregos de setembro nos EUA
Ilustração de uma hamster contando moedas do jogo Telegram Hamster Kombat

Token do Hamster Kombat despenca 25% e usuários criticam airdrop

Alguns jogadores sentiram que tempo gasto como CEOs no jogo viral do Telegram não foi recompensado de forma adequada