Os hackers visaram a Horizon, uma camada intermediária que é uma espécie de ponte blockchain, que permite aos usuários troca de tokens entre diferentes redes.

Há “fortes indícios” de que o Lazarus Group, um coletivo de hackers com fortes laços com Pyongyang, orquestrou o ataque, disse a empresa de análise de blockchain Elliptic em um post de blog na quarta-feira. A Harmony disse que está “trabalhando em várias opções” para reembolsar os usuários enquanto investiga o roubo, mas enfatizou que “é necessário mais tempo”.

Hackers patrocinados pelo estado norte-coreano provavelmente foram os autores de um hack que levou ao roubo de cerca de US$ 100 milhões em criptomoeda, de acordo com análises de pesquisadores de blockchain.

Os hackers visaram a Horizon, uma chamada ponte blockchain desenvolvida pela startup norte-americana de criptomoedas Horizon. A ferramenta é usada por traders de criptomoedas para trocar tokens entre diferentes redes.

• Veja também: Deutsche Bank acredita que o Bitcoin chegará a US$ 28 mil até dezembro

Há “fortes indícios” de que o Lazarus Group, um coletivo de hackers com fortes laços com Pyongyang, orquestrou o ataque, disse a empresa de análise de blockchain Elliptic em um post de blog na quarta-feira.

A maioria dos fundos foi imediatamente convertida para o éter de criptomoeda, disse Elliptic. A empresa acrescentou que os hackers começaram a lavar os ativos roubados por meio do Tornado Cash, um chamado serviço de “mistura” que busca obscurecer o rastro de fundos. Até agora, cerca de US$ 39 milhões em éter foram enviados para a Tornado Cash.

A Elliptic diz que usou ferramentas de “desmixagem” para rastrear a criptomoeda roubada enviada pelo Tornado Cash para várias novas carteiras de ether. A Chainalysis, outra empresa de segurança blockchain que está trabalhando com a Harmony para investigar o hack, apoiou as descobertas.

1/🚨Harmony Hack Update🚨
From 7:28 GMT to *right now*, the hacker has sent 13.5k ETH to https://t.co/NDtymkfQZJ. The attack vector & high velocity of structured payments to a mixer is similar to previous attacks that were attributed to DPRK-linked actorshttps://t.co/xYx6ITl2yk

— Chainalysis (@chainalysis) June 27, 2022

De acordo com as empresas, a forma como o ataque foi realizado e a subsequente lavagem de fundos têm várias semelhanças com roubos de criptomoedas anteriores que se acredita terem sido perpetrados por Lazarus group, incluindo:

• Segmentação de uma ponte “cross-chain” – Lazarus também foi acusado de hackear outro serviço chamado Ronin.
• Comprometer senhas para uma carteira “multisig” que requer apenas algumas assinaturas para iniciar transações.
• Transferências “programáticas” de fundos em incrementos a cada poucos minutos.
• O movimento de fundos para durante as horas noturnas da Ásia-Pacífico.

• Veja também: JPMorgan diz que o inverno cripto não será de longo prazo

A Harmony disse que está “trabalhando em várias opções” para reembolsar os usuários enquanto investiga o roubo, mas enfatizou que “é necessário mais tempo”. A empresa também ofereceu uma recompensa de US$ 1 milhão pelo retorno da criptomoeda roubada e informações sobre o hack.

A Coreia do Norte tem sido frequentemente acusada de realizar ataques cibernéticos e explorar criptomoedas para contornar as sanções ocidentais. No início deste ano, o Departamento do Tesouro dos EUA atribuiu um roubo de US$ 600 milhões na Ronin Network, uma chamada “sidechain” para o popular jogo de criptomoedas Axie Infinity, a Lazarus.

A Coreia do Norte negou envolvimento em ataques cibernéticos patrocinados pelo Estado no passado, incluindo uma violação de dados em 2014 visando a Sony Pictures.