Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
O governo dos Estados Unidos protocolou, no dia 4 de outubro, duas ações legais visando a apreensão de mais de US$ 2,67 milhões em ativos digitais, supostamente roubados pelo grupo de hackers norte-coreano Lazarus.
Conforme os documentos apresentados, as autoridades buscam recuperar aproximadamente US$ 1,7 milhão em Tether, subtraído durante o ataque à exchange Deribit em 2022, que resultou em um prejuízo de US$ 28 milhões para a plataforma. Após invadirem uma hot wallet da Deribit, os hackers utilizaram o mixer Tornado Cash e diversos endereços de Ethereum para ocultar os fundos e evitar a detecção.
Além disso, o governo dos EUA também solicitou a recuperação de cerca de US$ 970.000 em Bitcoin, que foram desviados no ataque de 2023 contra a plataforma de apostas Stake.com, também atribuído ao grupo Lazarus. Esse incidente causou perdas superiores a US$ 41 milhões à Stake.
Os ataques à Deribit e à Stake.com representam apenas uma fração das ações maliciosas associadas ao grupo Lazarus. Investigadores onchain levantam suspeitas de que o hack à exchange WazirX, ocorrido em julho de 2024 e que gerou um prejuízo estimado em US$ 235 milhões, também tenha sido realizado pela mesma organização.
Um relatório de 15 de agosto, elaborado pelo detetive onchain ZackXBT, revelou a existência de uma rede de desenvolvedores norte-coreanos infiltrados em pelo menos 25 projetos de criptomoedas. Segundo ZackXBT, esses indivíduos usavam identidades falsas para obter acesso a projetos, comprometendo códigos e saqueando tesouros, sugerindo que todos eles poderiam estar vinculados a uma única entidade.
Em setembro, o FBI emitiu diversos alertas sobre as atividades do grupo Lazarus, incluindo um aviso sobre golpes de engenharia social. Um dos métodos utilizados pelos hackers consistia no envio de ofertas e solicitações de emprego fraudulentas para usuários desavisados. Após estabelecerem um nível de confiança com as vítimas, os hackers as convenciam a baixar malware disfarçado de documentos de emprego, resultando no roubo de dados pessoais sensíveis.