Chega ao fim a novela do Mega Hack à Ronin, onde o grupo Lazarus teria abocanhado mais de US$ 625 milhões. Relatórios apontavam para a Coréia do Norte e o FBI confirmou.

Nas últimas semanas falamos mais de uma vez sobre o grupo Lazarus estar por trás do crime cometido e também falamos sobre o mesmo ser “patrocinado” pela Coréia do Norte. Mas existem outras entidades, como o APT38. Parece que o ditador treinou ou contratou hackers para cometerem os crimes.

Depois de vários relatórios a caça chega ao fim

O Federal Bureau of Investigation dos EUA colocou criminosos cibernéticos da Coreia do Norte no centro do hack de US$ 625 milhões do mês passado na rede Ronin, ligada ao Ethereum.

Por meio de uma investigação, a agência disse que conseguiu confirmar que o coletivos de hackers Lazarus Group e APT38 são responsáveis ​​pelo roubo de centenas de milhões de dólares em criptomoedas, diz um comunicado expedido pelo órgão federal dos EUA.

Os exploradores, de acordo com Ronin, usaram chaves privadas hackeadas para forjar saques em 23 de março. A violação não foi descoberta até vários dias depois, quando um usuário não conseguiu sacar cerca de 5.000 dólares em ETH.

O Lazarus, patrocinado pelo Estado Norte Coreano, foi acusado de vários hacks baseados em ativos digitais, incluindo um esforço de um ano a partir de 2017, no qual o grupo conseguiu desviar uma significativa quantia, de US$ 571 milhões .

O Departamento do Tesouro na semana passada sancionou o coletivo de hackers e o endereço Ethereum supostamente por trás do roubo.

• Veja também: Lazarus Group: Fim do mistério a respeito do roubo de 625 milhões da Ronin?

Até onde o mundo DeFi precisa do estado?

Como parte de seus esforços para combater crimes relacionados a blockchain, o FBI estabeleceu uma nova unidade no mês passado, liderada por Eun Young Choi, ex-conselheira sênior do vice-procurador-geral.

O grupo, juntamente com o APT38, opera a mando da República Popular Democrática da Coreia (RPDC) sob os olhos do ditador Kim Jong Un. A nação isolada do norte da península coreana é estrangulada por sanções econômicas e ameaçada pelo cerco militar de aliados ocidentais, devido aos contínuos testes com armamentos nucleares.

A criptomoeda é vista por alguns especialistas como um meio de contornar controles de capital e sanções econômicas, bem como esconder a riqueza da elite política da Coreia do Norte. Também foi especulado que é um dos vários mecanismos que financiam o regime fortemente sancionado de Kim.

O FBI continuará a expor e combater o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de criptomoedas, disse o comunicado.

• Veja também: Terra (LUNA) caminha para atingir ATH

Anteriormente vimos

O Escritório de Controle de Ativos Estrangeiros sancionou o Lazarus Group, o grupo hacker da Coreia do Norte que o Departamento do Tesouro dos EUA afirma ser responsável pelo hack de US$ 625 milhões da Ronin Bridge em março. 

Na quinta-feira, o departamento do Tesouro anunciou que o endereço do ethereum, que o perfilador de carteira Nansen rotulou de “Ronin Bridge Exploiter”, supostamente por trás do hack, foi adicionado à Lista de Nacionais Especialmente Designados e Pessoas Bloqueadas (SDN). 

A Ronin Network, uma sidechain vinculada ao Ethereum usada para o grupo de jogos blockchain Axie Infinity, foi violada no final de março por cerca de US$ 600 milhões, ou 173.600 Ether , e US$ 25,5 milhões USDC. 

No momento da publicação, o endereço da carteira continha US$ 445,3 milhões, de acordo com a Etherscan. Os hackers estão movimentando fundos desde que a violação ocorreu, mostram os dados. 

Uma falha admitida

Os hackers tentaram vender cerca de 6.500 ETH roubados em março, transferindo os tokens para três exchanges diferentes, de acordo com William Quigley, cofundador da stablecoin Tether e da plataforma blockchain WAX de tokens não fungíveis (NFT). Todo o USDC roubado foi transferido para várias carteiras e protocolos DeFi, mostram os dados da Etherscan.

No início deste mês, a Sky Mavis, empresa por trás da ponte Ronin Network, anunciou que arrecadou US$ 150 milhões para ajudar a reembolsar os usuários afetados. E em uma postagem no blog , a Axie Infinity admitiu que “fez algumas trocas” que permitiram que o hack ocorresse. 

Os dados mostram que mais de 3.000 ETH, ou cerca de US$ 9,9 milhões, foram movidos da carteira na quarta-feira para outro endereço que transferiu o ETH em incrementos de 100 para várias carteiras diferentes. 

Ainda estamos no processo de adicionar medidas de segurança adicionais antes de reimplantar a Ronin Bridge para mitigar riscos futuros, escreveram representantes da Ronin em um post de atualização da comunidade na quinta-feira. Espere que a ponte seja implantada até o final do mês.

Fontes de pesquisa: Relatório divulgado pelo FBI e BlokWorks.