A infame gangue norte-coreana de crimes cibernéticos Lazarus foi supostamente ligada ao hack de criptografia de US$ 100 milhões que atingiu a Harmony Horizon Bridge na semana passada.
“Há fortes indícios de que o Grupo Lazarus da Coreia do Norte pode ser responsável por este roubo, com base na natureza do hack e na subsequente lavagem dos fundos roubados”, dito empresa de análise de blockchain Elliptic. “Acredita-se que Lazarus tenha roubado mais de US$ 2 bilhões em ativos criptográficos de bolsas e serviços DeFi.”
Confirmado pela plataforma blockchain Harmony, os atores da ameaça no ataque Horizon Bridge realizaram várias transações para roubar tokens armazenados na ponte no valor de mais de US$ 100 milhões na semana passada. Os fundos roubados incluíam vários altcoins como Ethereum (ETH), BNB, Wrapped Bitcoin (WBTC) e Tether (USDT).
Depois de tomar os ativos criptográficos, os cibercriminosos converteram a maior parte deles em 85,837 ETH por meio da plataforma de troca descentralizada (DEX) Uniswap.
Na segunda-feira, os agentes de ameaças tentaram ofuscar uma parte dos ativos roubados (cerca de US$ 39 milhões) por meio do serviço Tornado Cash. No entanto, a Elliptic conseguiu desofuscar essas transações e rastreá-las até novas carteiras Ethereum.
Embora não haja evidências diretas para incriminar o grupo, a Elliptic acredita que o Grupo Lazarus executou o ataque com base nos métodos utilizados.
“O roubo foi perpetrado pelo comprometimento das chaves criptográficas de uma carteira com múltiplas assinaturas – provavelmente por meio de um ataque de engenharia social aos membros da equipe Harmony”, disse Elliptic. “Tais técnicas têm sido frequentemente utilizadas pelo Grupo Lazarus.”
Depois de divulgar o ataque, a Harmony notificou outras exchanges de criptomoedas e solicitou assistência de agências policiais e empresas de análise de blockchain para recuperar os fundos roubados. A empresa também oferecido uma recompensa de US$ 1 milhão pela devolução de ativos roubados e detalhes compartilhados sobre a exploração usada pelos atores da ameaça.
- a
- Sobre
- Afiliados
- alegadamente
- Altcoins
- analítica
- por aí
- Ativos
- bilhão
- Bitcoin
- blockchain
- bnb
- PONTE
- dinheiro
- Empresas
- Empresa
- comprometendo
- conectado
- cripto
- criptografia de ativos
- criptomoedas
- Intercâmbio de criptografia
- criptografia
- cibercrime
- cibercriminosos
- Descentralizada
- Troca Descentralizada
- DeFi
- detalhes
- Dex
- diretamente
- Elliptic
- Engenharia
- ETH
- ethereum
- ethereum (ETH)
- carteiras ethereum
- exchange
- Trocas
- Explorar
- da
- fundos
- Gangue
- Grupo
- cortar
- o Harmony
- horizonte
- Contudo
- HTTPS
- incluído
- chaves
- Da Coréia
- Coreana
- Escritórios de
- aplicação da lei
- Provável
- LINK
- gerenciados
- Membros
- métodos
- milhão
- Segunda-feira
- mais
- a maioria
- Natureza
- novo ethereum
- Norte
- Outros
- plataforma
- responsável
- retorno
- Dito
- serviço
- Serviços
- vários
- compartilhado
- Redes Sociais
- Engenharia social
- roubado
- mais forte,
- tomar
- Profissionais
- técnicas
- Tether
- Tether (USDT)
- A
- roubo
- atores de ameaças
- Através da
- Tokens
- Transações
- Uniswap
- USDT
- Wallet
- Carteiras
- wBTC
- semana
- Equivalente há