Coreia do Norte provavelmente está por trás de hack de criptomoeda Horizon de US$ 100 milhões, dizem especialistas

Hackers patrocinados pelo estado norte-coreano provavelmente foram os autores de um hack que levou ao roubo de cerca de US$ 100 milhões em criptomoeda, de acordo com análises de pesquisadores de blockchain.

Os hackers visaram a Horizon, uma chamada ponte blockchain desenvolvida pela startup norte-americana de criptomoedas Horizon. A ferramenta é usada por traders de criptomoedas para trocar tokens entre diferentes redes.

Há “fortes indícios” de que o Lazarus Group, um coletivo de hackers com fortes laços com Pyongyang, orquestrou o ataque, disse a empresa de análise de blockchain Elliptic em um post de blog na quarta-feira.

A maioria dos fundos foi imediatamente convertida para o éter de criptomoeda, disse Elliptic. A empresa acrescentou que os hackers começaram a lavar os ativos roubados por meio do Tornado Cash, um chamado serviço de “mistura” que busca obscurecer o rastro de fundos. Até agora, cerca de US$ 39 milhões em éter foram enviados para o Tornado Cash.

A Elliptic diz que usou ferramentas de “desmixagem” para rastrear a criptomoeda roubada enviada pelo Tornado Cash para várias novas carteiras de ether. A Chainalysis, outra empresa de segurança blockchain que está trabalhando com a Harmony para investigar o hack, apoiou as descobertas.

De acordo com as empresas, a forma como o ataque foi realizado e a subsequente lavagem de fundos têm várias semelhanças com roubos de criptomoedas anteriores que se acredita terem sido perpetrados por Lazarus, incluindo:

• Segmentação de uma ponte “cross-chain” – Lazarus também foi acusado de hackear outro serviço desse tipo chamado Ronin
• Comprometer senhas para uma carteira “multisig” que requer apenas algumas assinaturas para iniciar transações
• Transferências “programáticas” de fundos em incrementos a cada poucos minutos
• O movimento de fundos para durante as horas noturnas da Ásia-Pacífico

A Harmony disse que está “trabalhando em várias opções” para reembolsar os usuários enquanto investiga o roubo, mas enfatizou que “é necessário mais tempo”. A empresa também ofereceu uma recompensa de US$ 1 milhão pela devolução da criptomoeda roubada e informações sobre o hack.

A Coreia do Norte tem sido frequentemente acusada de realizar ataques cibernéticos e explorar criptomoedas para contornar as sanções ocidentais. No início deste ano, o Departamento do Tesouro dos EUA atribuiu um roubo de US$ 600 milhões na Ronin Network, uma chamada “sidechain” para o popular jogo de criptomoedas Axie Infinity, a Lazarus.

A Coreia do Norte negou envolvimento em ataques cibernéticos patrocinados pelo Estado no passado, incluindo uma violação de dados em 2014 visando a Sony Pictures.