Autoridades dos EUA vincularam o grupo de hackers Lazarus, apoiado pelo Estado norte-coreano, ao recente roubo de US$ 625 milhões em criptomoedas da Ronin Network, uma sidechain baseada em Ethereum, feita para o popular jogo Axie Infinity.

Não é a primeira vez que vemos as palavras hack e coreia do norte, na mesma frase

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro anunciou na quinta-feira novas sanções contra uma carteira Ethereum pertencente a Lazarus. As empresas de análise de blockchain Elliptic e Chainalysis confirmaram que o endereço da carteira do Tesouro dos EUA é idêntico ao usado no hack Ronin, que viu os invasores explorarem a rede por 173.600 Ether, ou cerca de US$ 597 milhões, e US$ 25,5 milhões da stablecoin USDC. O assalto, que totalizou US$ 625 milhões na época, é o maior hack financeiro descentralizado até hoje, de acordo com o banco de dados DeFiYield REKT, que rastreia golpes, hacks e exploits do DeFi.

A carteira em si, que continha 148.000 éter na quinta-feira, foi descoberta pelo FBI como parte de sua investigação em andamento sobre a ameaça representada pela Coreia do Norte e atores patrocinados pelo Estado como o Lazarus Group. A empresa de análise de blockchain Elliptic estimou que 14% dos fundos roubados já foram lavados, enquanto outros US$ 9,7 milhões estão em carteiras intermediárias em preparação para a lavagem.

• Veja também: Banco central russo vê pouco espaço para criptomoedas manobrarem sanções

Também não é a primeira vez que vemos comentários sobre a coreio do norte financiar o grupo de cyber criminosos, Lazarus

As sanções recém anunciadas proíbem indivíduos e entidades dos EUA de fazer transações com a conta Ethereum identificada. Isso garante que o grupo patrocinado pelo estado, que já foi vinculado a um hack de 2014 na Sony Pictures e aos ataques de ransomware WannaCry de 2017, não possa sacar por meio de exchanges de criptomoedas baseadas nos EUA quaisquer outros fundos que eles continuem a deter.

Muitos comentaristas acreditam que os ativos criptográficos roubados pelo Lazarus Group são usados ​​para financiar os programas de mísseis nucleares e balísticos do estado, disse Elliptic. Com relatos recentes de que a Coreia do Norte pode estar se preparando novamente para testes nucleares, a atividade de sanções de hoje destaca a importância de garantir que o Lazarus Group não seja capaz de lavar com sucesso os lucros desses ataques.

Ronin Network ainda está tentando se proteger contra futuros ataques

Em um post atualizado sobre o incidente, a Ronin Network, de propriedade do grupo de desenvolvedores Sky Mavis, disse que espera entregar um “post-mortem” completo do roubo de criptomoedas até o final do mês.

Ainda estamos no processo de adicionar medidas de segurança adicionais antes de reimplantar a Ronin Bridge para mitigar riscos futuros, diz Ronin, acrescentando que sua ponte voltará a funcionar até o final do mês. A ponte permite que os usuários transfiram fundos entre outras blockchains e o Axie Infinity e foi bloqueada desde o ataque.

De acordo com um relatório recente da empresa de análise de blockchain Chainalysis, hackers norte-coreanos lançaram pelo menos sete ataques à plataformas de criptomoedas no ano passado para roubar quase US$ 400 milhões em ativos digitais. De acordo com o relatório, o Grupo Lazarus é suspeito de realizar todos os ataques.

Fontes de pesquisa: TechCrunch, Elliptic e Sky Mavis.