Hackers nortecoreanos do Lazarus Group podem estar por trás de hack de US$ 100 milhões da Harmony

O Lazarus Group, um conhecido grupo de hackers norte-coreano, foi identificado como o principal suspeito no recente ataque hacker com US$ 100 milhões roubados do protocolo Harmony.

De acordo com um novo relatório publicado na quinta-feira pela empresa de análise de blockchain Elliptic, a maneira pela qual a ponte Horizon da Harmony foi hackeada e a maneira pela qual os ativos digitais roubados foram consequentemente lavados guardam uma grande semelhança com outros ataques do Lazarus Group.

“Há fortes indícios de que o Lazarus da Coreia do Norte pode ser responsável por esse roubo, com base na natureza do hack e na subsequente lavagem dos fundos roubados”.

Além disso, a Elliptic descreveu exatamente como a invasão foi executada, observando que o The Lazarus Group atacou as credenciais de login dos funcionários da Harmony na região da Ásia-Pacífico para violar o sistema de segurança do protocolo. Depois de obter o controle do protocolo, os hackers implantaram programas automatizados de lavagem que movimentavam os ativos roubados tarde da noite.

A Elliptic também observou que os hackers já transferiram mais de 40% dos US$ 100 milhões para o Tornado Mixer, um “serviço de mistura” baseado em Ethereum que oculta dados de transações e torna extremamente difícil para os investigadores rastrear o movimento de fundos.

Inicialmente, a equipe do Harmony ofereceu uma recompensa de US$ 1 milhão como incentivo para os hackers devolverem os fundos. No entanto, em 29 de junho, Harmony aumentou a recompensa para US$ 10 milhões e alegou que um retorno total dos fundos encerraria a investigação e nenhuma outra acusação criminal seria feita.

O hack da ponte Ronin de US$ 600 milhões, que ocorreu em abril, também foi vinculado ao Lazarus Group. Devido às condições atuais do mercado, o valor do Ether (ETH) roubado despencou mais de 60%, para US$ 230 milhões.

Um relatório recente do Coinclub.com indica que a Coreia do Norte contratou 7.000 hackers em tempo integral para arrecadar fundos por meio de ataques cibernéticos, ransomware e hacks de protocolos cripto. A Coreia do Norte é líder mundial em crimes relacionados a criptomoedas, com mais de 15 casos documentados de roubo cibernético no valor de aproximadamente US$ 1,59 bilhão em fundos roubados.

A ponte Horizon da Harmony é a mais recente adição a uma lista crescente de pontes de token que foram atacadas, incluindo Meter, Wormhole e Ronin, elevando o valor total de roubo relacionado a tokens de ponte para pouco mais de US$1 bilhão somente em 2022.

A maior ponte de token a ser hackeada foi a Poly Network em 2021, que perdeu US$ 610 milhões, quase todo o montante sendo recuperado desde então.

LEIA MAIS

• Polícia Federal ainda não encontrou Bitcoins da Lava Jato mas mensagens sugerem pagamento por crime alega PF
• Investidor Bilionário da Fortress: Criptomoedas valerão US$ 5 trilhões até 2022
• Uma história de duas ICOs: Como Maidsafe e Tezos danificaram seus próprios projetos com erros críticos