O Grupo Lazarus da Coreia do Norte Lava $900 Milhões em Criptomoeda
9 de Outubro de 2023

Tanto quanto $7 bilhões em criptomoeda foram ilicitamente lavados através de crimes cross-chain, com o grupo Lazarus, associado à Coreia do Norte, conectado ao roubo de aproximadamente $900 milhões desses lucros entre julho de 2022 e julho deste ano.

"À medida que entidades tradicionais, como misturadores, continuam a ser alvo de apreensões e escrutínio de sanções, o deslocamento do crime cripto para tipologias de salto em cadeia ou ativo também está em crescimento", afirmou a empresa de análise de blockchain Elliptic em um novo relatório publicado nesta semana.

Crime cross-chain se refere à conversão de ativos cripto de um token ou blockchain para outro, frequentemente em rápida sucessão, na tentativa de ofuscar sua origem, tornando-o um método lucrativo para lavagem de dinheiro por roubos cripto e uma alternativa para abordagens Acc como misturadores.

De acordo com os dados coletados pela Elliptic, o uso de pontes cross-chain pelo grupo Lazarus contribuiu para a maioria dos 111% de aumento na proporção de fundos enviados por tais serviços.

Estima-se que a equipe de hackers norte-coreana tenha roubado quase $240 milhões em criptomoeda desde junho de 2023, após uma série de ataques direcionados à Atomic Wallet ($100 milhões), CoinsPaid ($37.3 milhões), Alphapo ($60 milhões), Stake[.]com ($41 milhões) e CoinEx ($31 milhões).

"A diversidade, o número e a excentricidade na implementação das campanhas da Lazarus definem este grupo, bem como o fato de que ele desempenha todos os três pilares das atividades de cibercriminosos: ciberespionagem, cibersabotagem e busca de ganho financeiro", afirmou a ESET sobre o agente de ameaça no último mês.

O agente de ameaça também tem sido ligado ao uso do Avalanche Bridge para depositar mais de 9.500 bitcoin, enquanto simultaneamente emprega soluções cross-chain para mover alguns dos ativos saqueados.

"Como é evidenciado pelos ativos terminando na mesma blockchain em várias ocasiões, estas transações não têm finalidade comercial legítima além de ofuscar sua origem", disse a Elliptic.

"A transição de ida e volta para fins de ofuscação - ou seja, 'chain-hopping' - agora é uma tipologia de lavagem de dinheiro reconhecida."

A divulgação surge quando o Serviço Nacional de Inteligência (NIS) da Coreia do Sul advertiu sobre a Coreia do Norte atacando seu setor de construção naval desde o início do ano.

"Os métodos de hacking usados principalmente por organizações de hacking norte-coreanas eram ocupar e contornar os PCs de empresas de manutenção de TI, e instalar código malicioso após distribuir emails phishing para funcionários internos", disse a agência.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...