O notório grupo de hackers norte-coreano conhecido como Lazarus foi ligado ao recente hack da Atomic Wallet, resultando no roubo de mais de US$ 35 milhões em criptomoedas.
Essa atribuição é dos especialistas em blockchain da Elliptic, que têm rastreado os fundos roubados e seus movimentos entre carteiras, mixers e outros caminhos de lavagem de dinheiro.
O ataque à Atomic Wallet ocorreu no último fim de semana, quando vários usuários relataram que suas carteiras foram comprometidas e seus fundos foram roubados.
Enquanto a investigação do incidente estava em andamento, o analista de criptomoedas ZachXBT calculou as perdas em mais de US$ 35 milhões, com a maior vítima perdendo quase 10% do total roubado.
Ontem, a Elliptic relatou que sua análise aponta para o grupo Lazarus como os atores responsáveis pelo ataque, tornando este o primeiro grande roubo de criptomoedas pelos hackers em 2023.
No ano passado, o FBI atribuiu ao Lazarus o hack da Harmony Horizon Bridge em junho de 2022, que resultou no roubo de US$ 100 milhões, e também o hack de março de 2022 do Axie Infinity, do qual os norte-coreanos desviaram US$ 620 milhões em criptomoedas.
O último ataque à Atomic Wallet mostra que os atores da ameaça permanecem focados em metas financeiras, que os especialistas disseram ser usadas diretamente para financiar o programa de desenvolvimento de armas da Coreia do Norte.
"Na Elliptic, identificamos um grande número de carteiras de vítimas, permitindo rastrear os fundos roubados em nosso software", diz o relatório da Elliptic.
"Nossa análise das transações do ladrão nos leva a atribuir este hack ao grupo Lazarus da Coreia do Norte, com um alto nível de confiança."
Rastreando as transações A primeira evidência que aponta para o grupo Lazarus é a estratégia de lavagem de dinheiro observada, que corresponde a padrões vistos em ataques anteriores pelo ator de ameaça particular.
O segundo elemento de atribuição é o uso do mixer Sinbad para lavar os fundos roubados, que o grupo de ameaça também usou no hack da Harmony Horizon Bridge.
A Elliptic já disse que os hackers norte-coreanos passaram dezenas de milhões de dólares pelo Sinbad, demonstrando confiança e confiança no novo mixer.
A terceira e mais significativa prova do envolvimento do Lazarus no hack da Atomic Wallet é que grandes partes da criptomoeda roubada acabaram em carteiras que detêm os lucros de hacks anteriores do Lazarus e são assumidas pertencer aos membros do grupo.
Como os ataques do ano passado mostraram, roubar criptomoedas com sucesso só alcança metade do objetivo.
O surgimento de empresas de monitoramento de blockchain, juntamente com as capacidades aprimoradas das agências de aplicação da lei, complicou significativamente o processo de lavagem e posteriormente o saque dos ativos roubados.
À medida que as vítimas notificam as exchanges dos endereços de carteira que contêm fundos roubados, impedindo-os de serem trocados por outras criptomoedas ou fiat, isso faz com que os hackers recorram a exchanges menos escrupulosas que cobram uma comissão alta para lavar o dinheiro.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...