Lazarus Group, a notória organização de hackers norte-coreana, foi implicada na recente violação de segurança da Atomic Wallet, resultando no roubo impressionante de mais de $35 milhões em criptomoeda. Essa revelação vem da Elliptic, uma equipe de especialistas em blockchain que rastreou diligentemente o movimento dos fundos roubados em várias carteiras, mixers e outros canais de lavagem.
O ataque à Atomic Wallet se desenrolou no fim de semana, quando vários usuários relataram carteiras comprometidas e a subsequente perda de seus fundos. Com o desenrolar da investigação, ZachXBT, um cripto-analistaestimou que as perdas ultrapassaram US$ 35 milhões, com a maior vítima individual respondendo por quase 10% do valor total roubado.
Ontem, A Elliptic divulgou um relatório apontando para o Lazarus Group como os principais perpetradores deste ataque, marcando seu primeiro roubo significativo de criptomoeda de 2023. Isso se alinha com a atribuição anterior do FBI de Lazarus no horizonte de harmonia Ponte hack de junho 2022, o que levou a um $ 100 roubo de milhões, bem como o hack Axie Infinity de março 2022, onde o grupo desviou $ 620 milhões em cripto.
Violação da carteira atômica rastreada até o notório grupo Lazarus
A recente violação da Atomic Wallet ressalta o foco inabalável dos atores da ameaça em ganhos financeiros, que os especialistas acreditam financiar diretamente o programa de desenvolvimento de armas da Coreia do Norte. De acordo com a Elliptic, seu software identificou com sucesso várias carteiras de vítimas, permitindo o rastreamento dos fundos roubados. Essa análise meticulosa vinculou inequivocamente o hack ao Lazarus Group com um alto nível de confiança.
O exame da Elliptic da estratégia de lavagem empregada neste ataque é a primeira evidência que o liga ao Lazarus Group, pois se alinha com os padrões observados em suas explorações anteriores. A utilização do misturador Sinbad para lavar os fundos roubados serve como o segundo elemento de atribuição, que coincide com o modus operandi do grupo no hack Harmony Horizon Bridge.
A Elliptic já havia destacado as quantias substanciais, no valor de dezenas de milhões de dólares, que os hackers norte-coreanos canalizaram através do Sinbad, ilustrando sua confiança neste novo serviço de mixagem.
No entanto, a prova mais convincente do envolvimento do Lazarus no hack da Atomic Wallet está na parte significativa da criptomoeda roubada que acabou em carteiras vinculadas a hacks do Lazarus anteriores, que se acredita pertencerem a membros do grupo. Esse padrão consistente reforça a conexão entre os agentes de ameaças e suas atividades maliciosas anteriores.
Desmascarando o lado negro: como as criptomoedas roubadas estão presas nas sombras
É crucial observar que apenas roubar criptomoedas representa apenas metade dos objetivos dos hackers. O surgimento de empresas de monitoramento de blockchain e o aumento das capacidades das agências de aplicação da lei complicaram significativamente o processo de lavagem e impediram a conversão de ativos roubados em outras formas de criptomoeda ou moeda fiduciária.
Como as vítimas informam prontamente as trocas sobre endereços de carteiras contendo fundos roubados, esses endereços são sinalizados, impedindo sua conversão. Consequentemente, os hackers são obrigados a recorrer a trocas menos respeitáveis que cobram taxas exorbitantes para lavar esses ganhos ilícitos.
Em resumo, o recente hack da Atomic Wallet, resultando na perda de mais de $ 35 milhões em criptomoeda, foi atribuído ao notório Lazarus Group. A análise meticulosa e o rastreamento de transações da Elliptic solidificaram essa conexão, revelando padrões consistentes, o uso de métodos de lavagem específicos e a presença de fundos roubados em carteiras vinculadas a explorações anteriores do Lazarus.
Essas descobertas lançam luz sobre a busca inabalável do grupo por recursos financeiros, frequentemente utilizados para apoiar as iniciativas de desenvolvimento de armas da Coreia do Norte. O cenário em evolução do monitoramento de blockchain e dos recursos de aplicação da lei introduziu desafios substanciais para os hackers, tornando cada vez mais difícil para eles sacar com sucesso os ativos roubados.
Para ler sobre outras notícias recentes sobre violações de privacidade e violações de contas, confira os artigos abaixo e veja como você pode tomar precauções.
- Hackers roubam dados de proprietários de armas de um site para leilões de armas de fogo
- Aplicativos falsos do ChatGPT estão sendo usados por hackers para roubar informações pessoais
- Acer admite comprometimento de segurança após hackers colocarem à venda 160 GB de dados da empresa
Source: Carteira Atomic hackeada: grupo Lazarus é culpado por roubo de US$ 35 milhões