O Grupo Lazarus da Coreia do Norte roubou US$ 240 milhões em criptografia em apenas 104 dias: Elliptic – Decrypt

Empresa de vigilância Blockchain Elliptic publicou um relatório Sexta-feira detalhando as explorações do notório grupo de hackers norte-coreano Lazarus, que tem “aumentado” a atividade nos últimos meses.

A organização esteve ligada a cinco grandes hacks de criptografia nos últimos três meses. A mais recente, de acordo com dados de blockchain, foi a bolsa global de criptomoedas CoinEx, que foi hackeado no início desta semana por agora estimados US$ 54 milhões. Ao todo, a Elliptic estima que o Lazarus da Coreia do Norte é responsável pelo roubo de quase US$ 240 milhões em criptografia apenas nos últimos 104 dias.

“A análise elíptica confirma que alguns dos fundos roubados da CoinEx foram enviados para um endereço que foi usado pelo grupo Lazarus para lavar fundos roubados do Criptografia casio apoiada por Drake Stake.com, embora em um blockchain diferente”, escreveu Elliptic. O FBI disse na semana passada que Lazarus foi responsável pelo roubo de US$ 41 milhões em criptomoedas da Stake.

As descobertas da Elliptic hoje corroboram as do detetive da rede ZachXBT, que na quarta-feira disse no Twitter que o hacker CoinEx “conectou acidentalmente seu endereço” ao hack da Stake.

O hacker então transferiu os fundos roubados para o Ethereum usando uma ponte usada anteriormente pelo Lazarus, antes de transferi-los para um endereço de carteira conhecido por ser controlado pelo hacker. Uma parcela substancial dos fundos originou-se dos blockchains Tron e Polygon.

De acordo com a Elliptic, os hackers do Lazarus também misturaram fundos com endereços que foram vistos durante o hack da Stake e usaram um endereço que estava envolvido no hack da carteira Atomic de US$ 100 milhões em junho.

“À luz desta atividade de blockchain, e na ausência de informações sugerindo que o hack da CoinEx foi conduzido por qualquer outro grupo de ameaças, a Elliptic concorda que o Grupo Lazarus deveria ser suspeito de roubo de fundos da CoinEx”, disseram pesquisadores da empresa analítica.

Outros hacks nos quais Lazarus foi recentemente implicado incluem a plataforma de pagamentos criptográficos CoinsPaid, no final de junho, e o provedor de pagamentos criptográficos Alphapo, em julho. Elliptic observou que o grupo parece estar redirecionando plataformas centralizadas em oposição às descentralizadas, possivelmente devido ao fato de os ataques de engenharia social serem mais viáveis ​​contra tais alvos.

CoinEx lançou um carta aberta aos hackers na sexta-feira solicitando que eles contatassem a empresa por e-mail ou pelo blockchain para negociar uma recompensa por bug e devolução de fundos.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic