Tanto quanto $7 bilhões em criptomoeda foram ilicitamente lavados através de crimes cross-chain, com o grupo Lazarus, associado à Coreia do Norte, conectado ao roubo de aproximadamente $900 milhões desses lucros entre julho de 2022 e julho deste ano.
"À medida que entidades tradicionais, como misturadores, continuam a ser alvo de apreensões e escrutínio de sanções, o deslocamento do crime cripto para tipologias de salto em cadeia ou ativo também está em crescimento", afirmou a empresa de análise de blockchain Elliptic em um novo relatório publicado nesta semana.
Crime cross-chain se refere à conversão de ativos cripto de um token ou blockchain para outro, frequentemente em rápida sucessão, na tentativa de ofuscar sua origem, tornando-o um método lucrativo para lavagem de dinheiro por roubos cripto e uma alternativa para abordagens Acc como misturadores.
De acordo com os dados coletados pela Elliptic, o uso de pontes cross-chain pelo grupo Lazarus contribuiu para a maioria dos 111% de aumento na proporção de fundos enviados por tais serviços.
Estima-se que a equipe de hackers norte-coreana tenha roubado quase $240 milhões em criptomoeda desde junho de 2023, após uma série de ataques direcionados à Atomic Wallet ($100 milhões), CoinsPaid ($37.3 milhões), Alphapo ($60 milhões), Stake[.]com ($41 milhões) e CoinEx ($31 milhões).
"A diversidade, o número e a excentricidade na implementação das campanhas da Lazarus definem este grupo, bem como o fato de que ele desempenha todos os três pilares das atividades de cibercriminosos: ciberespionagem, cibersabotagem e busca de ganho financeiro", afirmou a ESET sobre o agente de ameaça no último mês.
O agente de ameaça também tem sido ligado ao uso do Avalanche Bridge para depositar mais de 9.500 bitcoin, enquanto simultaneamente emprega soluções cross-chain para mover alguns dos ativos saqueados.
"Como é evidenciado pelos ativos terminando na mesma blockchain em várias ocasiões, estas transações não têm finalidade comercial legítima além de ofuscar sua origem", disse a Elliptic.
"A transição de ida e volta para fins de ofuscação - ou seja, 'chain-hopping' - agora é uma tipologia de lavagem de dinheiro reconhecida."
A divulgação surge quando o Serviço Nacional de Inteligência (NIS) da Coreia do Sul advertiu sobre a Coreia do Norte atacando seu setor de construção naval desde o início do ano.
"Os métodos de hacking usados principalmente por organizações de hacking norte-coreanas eram ocupar e contornar os PCs de empresas de manutenção de TI, e instalar código malicioso após distribuir emails phishing para funcionários internos", disse a agência.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...