Durante o fim de semana, a notória gangue de hackers norte-coreana Lazarus Group começou a transferir dinheiro roubado no ataque à Harmony Bridge. Notavelmente, a organização transferiu mais de $ 63.5 milhões, ou aproximadamente 41,000 ETH.
Em 16 de janeiro, o detetive de blockchain ZachXBT publicou informações sobre a transferência de uma quantidade significativa de Ethereum. Os ativos de criptomoeda originários do Tornado Cash foram transferidos via Railgun. Railgun é uma plataforma privada de contrato inteligente que usa provas de conhecimento zero para ocultar transações financeiras.
Segundo o analista que acompanhou a trilha de mais de 350 endereços, cerca de 41,000 ETH no valor de cerca de US$ 63.5 milhões foram enviados por Railgun e depositados em três exchanges diferentes.
1/2 O Lazarus Group da Coréia do Norte teve um fim de semana muito movimentado movimentando $ 63.5 milhões (~ 41000 ETH) do hack da ponte Harmony através do Railgun antes de consolidar fundos e depositar em três exchanges diferentes. pic.twitter.com/huDumaJeSh
-ZachXBT (@zachxbt) 15 de janeiro de 2023
Fundos congelados por Binance e Huobi
O CEO da Binance, CZ, twittou que a bolsa já havia descoberto transferências de dinheiro suspeitas dos hackers do Harmony One quando eles tentaram lavar dinheiro através da Binance. Como resultado, as contas foram congeladas pela bolsa.
Detectamos o movimento do fundo do hacker Harmony One. Eles já tentaram lavar através da Binance e nós congelamos suas contas. Desta vez ele usou Huobi. Ajudamos a equipe Huobi a congelar suas contas. Juntos, 124 BTC foram recuperados. CeFi ajudando a manter o DeFi #SAFU! 🙏
- CZ 🔶 Binance (@cz_binance) 16 de janeiro de 2023
O Grupo mantinha seu dinheiro no Tornado Cash, um serviço que ajuda a manter a identidade das pessoas em segredo e é usado por criminosos para lavar dinheiro na indústria de criptomoedas.
Os especialistas acompanharam os fundos em mais de trezentos endereços. Eles concluíram que Railgun havia espalhado cerca de 41,000 ETH entre vários receptores antes que as criptomoedas fossem depositadas em várias bolsas. Ele não nomeou as exchanges, mas disse que o Lazarus Group rotineiramente faz retiradas rápidas de tais plataformas.
Conexões entre Lazarus e o ataque de Harmony
Lazarus agora é bastante habilidoso em esconder seus movimentos das agências policiais enquanto transfere criptomoedas ilegais. Por exemplo, eles eram suspeitos de estar por trás do ataque a Harmony Bridge em junho de 2022. Informações detalhadas sobre o ataque foram publicadas pela Elliptic, um serviço de análise de blockchain, no momento em que ocorreu.
Vários grandes roubos de criptomoedas, totalizando mais de US$ 2 bilhões, foram vinculados ao Lazarus Group. DeFi e pontes de cadeia cruzada se tornaram um novo alvo em 2022, e o grupo também era suspeito de estar por trás do ataque de US $ 600 milhões à Ronin Bridge.
De acordo com uma recente Denunciar pela empresa de segurança cibernética Kaspersky, outro grupo de hackers norte-coreanos BlueNoroff expandiu suas atividades ilegais se passando por capitalistas de risco que procuram investir em startups de criptomoedas.
O relatório da Kaspersky mostra que os ataques globais da BlueNoroff contra empresas de criptomoedas foram descobertos em janeiro de 2022, mas desaceleraram até o outono.
O roubo de criptomoedas se tornou um negócio lucrativo para hackers norte-coreanos. De acordo com informações sobre suas operações, os serviços de espionagem sul-coreanos estimam que mais de US$ 1.2 bilhão em criptomoedas foram roubados da comunidade global desde 2017. Em 2022, várias empresas, incluindo a FTX, foram vítimas de ataques cibernéticos.
No momento da redação deste artigo, o Bitcoin está sendo negociado em torno de US$ 20,800, um aumento de 21% na última semana. Atualmente, está sendo negociado acima de seus 50 dias Média Móvel Simples (SMA), o que indica que o preço permanecerá em alta no curto prazo.
Imagem em destaque da Euronews, Gráfico da Tradingview.com.
Fonte: https://newsbtc.com/crypto/lazarus-group-transfers-64m-eth/