O Departamento Federal de Investigação (FBI) dos EUA alertou na terça-feira que atores de ameaças afiliados à Coreia do Norte podem tentar sacar criptomoedas roubadas avaliadas em mais de $40 milhões.
A agência de aplicação da lei atribuiu a atividade da blockchain a um adversário que o governo dos EUA rastreia como TraderTraitor, que também é conhecido pelo nome de Jade Sleet.
Uma investigação realizada pelo FBI descobriu que o grupo deslocou aproximadamente 1.580 bitcoins de vários roubos de criptomoedas nas últimas 24 horas e atualmente está mantendo esses fundos em seis carteiras diferentes.
A Coreia do Norte é conhecida por borrar as linhas entre a guerra cibernética, espionagem e crime financeiro.
O TraderTraitor, em particular, tem sido associado a uma série de ataques direcionados a blockchain e casas de câmbio de criptomoedas, com o objetivo de saquear ativos digitais para gerar receita ilegal para a nação afetada por sanções.
Isso inclui o roubo de moeda virtual de $60 milhões de Alphapo em 22 de junho de 2023; o roubo de moeda virtual de $37 milhões de CoinsPaid em 22 de junho de 2023; e o roubo de moeda virtual de $100 milhões da Atomic Wallet em 2 de junho de 2023, bem como ataques direcionados à rede Ronin da Sky Mavis e à Harmony Horizon Bridge no ano passado.
O cluster compartilha sobreposição com outro grupo norte-coreano apelidado de APT38 (também conhecido como BlueNoroff ou Stardust Chollima), que, por sua vez, faz parte da maior constelação Lazarus.
O Mandiant, pertencente ao Google, no mês passado, também conectou o TraderTraitor ao UNC4899, uma equipe de hackers atribuída à violação do JumpCloud no final de junho de 2023.
De acordo com dados compilados pela empresa de inteligência blockchain TRM Labs, estima-se que hackers norte-coreanos roubaram mais de $2 bilhões em criptomoedas desde 2018 como parte de uma série de 30 ataques, com $200 milhões roubados somente em 2023.
"Entidades do setor privado devem examinar os dados da blockchain associados a esses endereços e estar atentas para se proteger contra transações diretamente com for provenientes desses endereços", disse o FBI.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...