Chainalysis, uma empresa de análise bem conhecida, tornou-se cada vez mais precisa em detectando ataques de hackers no mundo das criptomoedas.
Experiência da Chainalysis na detecção de hackers de criptografia
Com as criptomoedas emergindo como um instrumento de pagamento global, não apenas a oportunidade e a base de investidores cresceram, mas também os hackers maliciosos que aproveitam suas habilidades e bugs no sistema para fraudar investidores honestos. Estamos nos referindo a hackers que, ultimamente, no entanto, não têm vida fácil.
Chainalysis, fundada por Michael Gronager e Jonathan Levin em 2014 na cidade de Nova York, é uma empresa de análise que tem seu core business em análise no mundo das criptomoedas.
O alto nível de especialização que esta empresa adquiriu ao longo dos anos e a quantidade de dados que forneceu ao longo do tempo fez com que às vezes tropeçasse inadvertidamente em histórias de hackers nas quais desempenhou um papel importante no combate a esse problema prejudicial que assola muitos investidores e plataformas em todo o mundo.
O grupo criminoso, que atende pelo nome de Lázaro, que já atingiu carteiras e plataformas por milhões de dólares e que ostenta a característica de regenerar seus “recursos” (hackers) sempre substituindo sua equipe por novos profissionais do crime, tem muitas vezes, auxiliado pelo governo central, especializado em direcionar DeFi, que é mais vulnerável devido ao seu sistema de código aberto.
Uma soma que beira US$ 2 bilhões, um aumento de 60% em relação ao mesmo período do ano passado, dá uma melhor compreensão da escala do fenômeno que muitas vezes se parece com histórias de espionagem, já que o financiamento em alguns casos vem de governos como a Coréia de Kim Jong-Un.
A vulnerabilidade das pontes de cadeia cruzada
“Esta tendência não parece destinada a reverter tão cedo, com um hack de US $ 190 milhões no Nomad cross chain bridge e um hack de US $ 5 milhões na carteira Solana já ocorrendo na primeira semana de agosto. Ronin da Axie Infinity perdeu cerca de US$ 600 milhões para hackers em março e a ponte Harmony's Horizon foi drenada por US$ 100 milhões em junho.”
Os tokens que são transferidos via pontes de cadeia cruzada no blockchain são o ponto fraco que os criminosos exploram, pois são mais fáceis de contornar e definitivamente desprotegidos.
“É possível que os incentivos dos protocolos para chegar ao mercado e crescer rapidamente levem a lacunas nas melhores práticas de segurança.”
Os assaltos realizados pelo grupo Lázaro acumularam US$ 1.6 bilhões nos bolsos do regime só em 2022, 65% menos do que em 2021, mas estamos falando de qualquer forma de enormes somas desviadas de investidores honestos.
A Dark Web, por outro lado, gera menos lucro com um declínio menos evidente, mas números menores em termos absolutos. A queda é de 43%, em parte por causa da repressão do Hydra Market em abril.
As autoridades dos EUA, auxiliadas pela Chainalysis, policiais e outras organizações líderes de criptomoedas, conseguiram apreender mais de US $ 30 milhões em criptomoedas que foram roubadas por mais um grupo de hackers norte-coreanos.
Esforços da comunidade para impedir ataques de hackers
Hoje na AxieCon em Barcelona, Erin Plante (Diretor Sênior de Investigações da Chainalysis), ao lado de Axie Infinity, falou estas palavras sobre o caso após ser solicitado a comentar:
“Esta é a primeira vez que uma criptomoeda roubada é apreendida por um grupo de hackers norte-coreanos. Essa apreensão também amadureceu após a investigação da Chainalysis após o roubo de mais de US $ 600 milhões em março de 2022 pela Ronin Network, uma cadeia lateral criada para o jogo Axie Infinity. A Resposta a Incidentes desempenhou um papel nessas apreensões, usando técnicas avançadas de rastreamento para rastrear fundos roubados para descontar pontos e trabalhar com agentes da lei e do setor para congelar fundos rapidamente. As apreensões representam cerca de 10% do total de fundos roubados pela Axie Infinity (representando as diferenças de preço entre o tempo roubado e o apreendido) e mostram que está se tornando mais difícil para os bandidos lucrar com sucesso com seus ganhos ilícitos em criptomoedas.”
A descoberta do roubo dos US$ 30 milhões e dos hackers envolvidos na má conduta também foram desmascarados por meio de uma investigação sobre outro grande roubo, totalizando $ 600 milhões, que ocorreu em março deste ano contra Rede Ronin, um sidechain do jogo Axie Infinity.
O ataque contra o jogo Play-to-Earn Axie Infinity
O assalto do Lazarus Group foi possível após o roubo de cinco das nove chaves privadas detidas por validadores de transações para a ponte de cadeia cruzada da Ronin Network.
As transações resultaram no roubo de 173,600 Ether (ETH) e 25.5 milhões de USD Coin (USDC), logo após o que eles realizaram o processo de lavagem e a Chainalysis conseguiu rastrear os fundos.
Esses tipos de operações resultaram em mais de 12,000 endereços criptográficos diferentes até hoje, o que mostra a grande capacidade dos hackers, especialmente os hackers norte-coreanos, de explorar bugs no sistema e aproveitá-los.
A habilidade crescente dos hackers norte-coreanos
Até hoje, a técnica dos hackers evoluiu e mais bugs no sistema estão sendo testados, mas a capacidade do sistema de ser resiliente a esses tipos de ataques também cresceu. A colaboração entre a DeFi, empresas analíticas como Chainalysis, agências de aplicação da lei e governos está se tornando mais forte e eficaz a ponto de apertar cada vez mais o cerco em torno de grupos, como o Lazarus.
Os hackers norte-coreanos, infelizmente, são um osso duro de roer e estão reabastecendo seus números explorando o que é uma verdadeira escola semigovernamental de hackers no país. Além das técnicas clássicas, também ensina os seguidores a editar seus currículos para que possam infiltrar empresas que lidam com os mundos de criptografia e NFT para agir maliciosamente diretamente como insiders.
Fonte: https://en.cryptonomist.ch/2022/09/09/phenomenon-crypto-hacks/