EUA tomam medidas legais para apreender criptografia roubada de hackers norte-coreanos

Os Estados Unidos estão perseguindo hackers norte-coreanos que roubaram mais de US$ 2,67 milhões em criptografia. Em 4 de outubro, o governo apresentou duas reclamações para apreender essa criptografia roubada.

O alvo? O infame Grupo Lazarus, uma equipe de hackers ligada ao governo norte-coreano. Os fundos em questão foram roubados de dois grandes roubos de criptografia.

US$ 1,7 milhão em USDT do hack Deribit de 2022 e US$ 970.000 em Bitcoin com ponte Avalanche (BTC.b) de Stake.com em 2023.

A tradição de Lázaro

O Grupo Lazarus tem hackeado empresas e roubado milhões desde pelo menos 2009.

Tudo começou com ataques de alto perfil, como o hack da Sony Pictures em 2014 e o assalto ao Banco de Bangladesh em 2016. Agora, seu foco está na criptografia.

Analistas estimam que, desde 2017, o grupo recebeu entre US$ 3 bilhões e US$ 4,1 bilhões de empresas de criptografia.

O hack Deribit foi classic Grupo Lazarus. Ele violou uma carteira quente e desviou US$ 28 milhões em criptografia. Depois de obter os fundos, usou o Tornado Cash para esconder seus trac .

O Grupo Lazarus então moveu a criptografia através de vários endereços Ethereum para tornar as coisas ainda mais difíceis de trac .

Embora o grupo usasse mixers e vários endereços, as autoridades policiais permaneceram no seu encalço. Agora, eles querem recuperar pelo menos US$ 1,7 milhão do USDT roubado.

Registro de Trac em roubo de criptografia

O Grupo Lazarus, também conhecido como APT38 ou Bluenoroff, é famoso por seus ataques cibernéticos e roubos de criptografia. O grupo é altamente qualificado, com ferramentas sob medida para cada público-alvo.

O que é chocante é a escala das operações do grupo. Relatórios de empresas de análise como Chainalysis e TRM Labs mostram quanto dano os hackers causaram.

Eles estimam que o Lazarus roubou entre US$ 3 bilhões e US$ 4,1 bilhões desde 2017, principalmente de exchanges. Em agosto de 2023, eles assumiram o controle da carteira de implantação do Stea defi e drenaram US$ 1,2 milhão em criptografia.

Este ataque foi a engenharia social no seu melhor. Um membro da equipe Stea defi baixou um arquivo malicioso de alguém se passando por gestor de fundos no Telegram.

Em outro ataque, a plataforma Coinshift perdeu mais de US$ 900.000 em Ethereum (ETH) e, assim como aconteceu com Deribit, Stea defi e o resto, os hackers lavaram a criptografia roubada por meio do Tornado Cash .

O que é ainda mais interessante é a rapidez com que operam. Em 23 de agosto, os invasores dos hacks Stea defi e Coinshift fizeram depósitos no pool Tornado Cash 100 ETH com poucos minutos de diferença.

Depois de converterem os fundos em stablecoins, os hackers do Lazarus usam exchanges peer-to-peer (P2P) para transformar a criptografia roubada em cash .

Paxful e Noones, duas plataformas P2P populares, foram partes essenciais do processo. De acordo com as reclamações dos EUA, o endereço de depósito Paxful do Grupo Lazarus (0x2465) esteve envolvido em vários hacks, incluindo aqueles direcionados a EasyFi, Bondly e Nexus Mutual.

Em resposta a estes hacks, várias ações foram tomadas para bloquear os fundos roubados. Em novembro de 2023, o Tether colocou na lista negra US$ 374.000 em USDT conectados ao Lazarus.

Ao mesmo tempo, outras bolsas centralizadas congelaram uma quantidade não revelada de criptografia. No quarto trimestre de 2023, três em cada quatro principais emissores de stablecoin colocaram na lista negra um total de US$ 3,4 milhões vinculados ao Lazarus.

No entanto, apesar destes esforços, o Lazarus continua a evoluir e a adaptar-se, tornando-se uma ameaça persistente na indústria.