O Grupo Lazarus, os notórios hackers norte-coreanos apoiados pelo estado, lavaram mais de US$ 200 milhões em criptomoedas roubadas entre 2020 e 2023.
Os fundos foram roubados de mais de 25 hacks de criptomoedas, de acordo com a postagem de 29 de abril do pesquisador on-chain pseudônimo ZachXBT.
O Lazarus está entre os grupos de hackers de criptomoedas mais notórios e surgiu pela primeira vez em 2009. No total, o Grupo Lazarus roubou mais de US$ 3 bilhões em ativos de criptomoedas nos seis anos que antecederam 2023.
Os hackers norte-coreanos utilizaram uma combinação de serviços de mistura de criptomoedas e mercados peer-to-peer (P2P) para converter os ativos digitais roubados, de acordo com ZachXBT:
"Identificou contas na Noones e Paxful (mercados P2P) que receberam fundos dos hacks e foram usadas para converter criptomoedas em fiat."
Segundo ZachXBT, o grupo de hackers lavou pelo menos US$ 44 milhões em criptomoedas roubadas através dos mercados peer-to-peer Paxful e Noones, utilizando dois nomes de usuário identificados como "EasyGoatfish351" e "FairJunco470". Esses nomes de usuário exibem depósitos e volumes de negociação compatíveis com os fundos roubados.
A análise indica ainda que os fundos roubados foram convertidos na stablecoin USDT (USDT) antes de serem trocados por dinheiro e retirados. O grupo tem historicamente confiado em traders de balcão na China para conversões de criptomoeda em moeda fiduciária.
Mais de US$ 374.000 em fundos roubados foram marcados como proibidos pela Tether em novembro de 2023, enquanto três em cada quatro emissores de stablecoins proibiram outros US$ 3,4 milhões depositados em um conjunto de endereços associados à Lazarus, de acordo com ZachXBT.
Grupo Lazarus roubou 17% das criptomoedas hackeadas em 2023
Mais de US$ 309 milhões, ou 17% do total de fundos roubados em 2023, são atribuídos ao grupo Lazarus. Em 2023, mais de US$ 1,8 bilhão em criptomoedas foram perdidos devido a hacks e exploits, de acordo com um relatório de 28 de dezembro da Immunefi.
No início de abril, o grupo de hackers norte-coreano estava usando o LinkedIn para roubar ativos digitais com ataques de malware direcionados, relatou a empresa de análise de segurança de blockchain SlowMist.
O grupo Lazarus esteve por trás de alguns dos maiores roubos na indústria de criptomoedas, incluindo o hack da Ronin Bridge em 2022, que resultou no roubo de US$ 625 milhões em criptomoedas.