Lazarus Group: Hackers norte-coreanos estão ligados a roubo de $35 milhões em criptomoedas
Lazarus Group, ligado à Coreia do Norte, suspeito de roubo de $35 milhões em criptomoedas da Atomic Wallet.
Os notórios hackers norte-coreanos do grupo Lazarus podem ser potencialmente responsáveis pelo roubo de criptomoedas de $35 milhões da plataforma de carteira descentralizada Atomic Wallet, de acordo com analistas.
As carteiras dos usuários da Atomic Wallet foram comprometidas na semana passada. De acordo com o comunicado da empresa, menos de 1% de seus clientes ativos mensais foram afetados pelo hack. No total, a Atomic Wallet tem 5 milhões de usuários em todo o mundo.
Pesquisadores da empresa de análise de blockchain Elliptic atribuíram o incidente na quarta-feira ao grupo Lazarus “com alto nível de confiança”, porque os hackers usaram técnicas semelhantes a ataques anteriores.
Por exemplo, os ativos roubados foram lavados usando serviços, incluindo o mixer Sinbad, que também foram usados para lavar os lucros de hacks anteriores cometidos pelo Lazarus.
De acordo com a Elliptic, é possível que os ativos de criptomoedas recentemente roubados tenham sido combinados ou misturados em carteiras que também contêm os lucros de hacks anteriores realizados pelos hackers do Lazarus.
Os detalhes exatos do ataque à Atomic Wallet ainda não estão claros neste momento. No entanto, segundo Hugh Brooks, diretor de operações de segurança da empresa de auditoria de blockchain CertiK, é provável que o incidente tenha sido causado por um bug no aplicativo do provedor de carteira, que expôs as chaves privadas dos usuários.
O que torna esse incidente destacado é o tamanho do roubo, de acordo com Brooks, e o fato de que este é o primeiro grande roubo de criptomoedas atribuído publicamente ao grupo Lazarus desde o ataque de $100 milhões à Horizon Bridge em junho de 2022, de acordo com a Elliptic.
Naquela época, os hackers expuseram informações ao tentar lavar o dinheiro roubado da Horizon.
Uma série de roubos
Grupos de hackers norte-coreanos têm uma longa história de lançamento de ataques financeiramente motivados e campanhas de invasão em exchanges de criptomoedas, bancos comerciais e sistemas de comércio eletrônico.
Essas campanhas têm o objetivo de fortalecer “os esforços contínuos do governo norte-coreano para gerar fundos para o regime, que continua sob significativas sanções internacionais”, de acordo com uma nova pesquisa do Insikt Group da Recorded Future.
O Lazarus, em particular, acredita-se ter roubado mais de $2 bilhões em ativos digitais de exchanges de criptomoedas e serviços de finanças descentralizadas, de acordo com a Elliptic. Por exemplo, ele é supostamente responsável pelo roubo de $540 milhões da Ronin Bridge em abril de 2022.