A Elliptic, uma empresa de inteligência blockchain, disse em um post de blog na terça-feira que os usuários da Atomic Wallet podem ter sido vítimas do Lazarus, o notório grupo criminoso norte-coreano. Os fundos ilegais do hack de $ 35 milhões da Atomic Wallet foram supostamente transferidos para um agregador de criptomoedas favorecido pelo grupo de hackers cibernéticos mais notório da Coreia do Norte.
O terror financeiro do grupo Lazarus atinge duramente a indústria de criptomoedas
Lazarus Group é uma organização de cibercrime norte-coreana conhecida por suas explorações cibernéticas e foi acusada de vários ataques desde 2010. Acredita-se que a entidade seja financiada pelo governo norte-coreano e consista em um número desconhecido de hackers. Ela lançou um número crescente de ataques por meio de seus vários subgrupos, incluindo StoneFly, AndAriel e BlueNoroff.
Desde 2017, quando atacou investidores de criptomoedas sul-coreanos com participações em Bitcoin e Monero, o grupo criminoso vem aterrorizando a comunidade de criptomoedas usando meios autônomos para distribuir novos tipos de vírus de computador que expõem falhas em sistemas de software conhecidos. Anteriormente, o Lazarus Group era conhecido por conduzir campanhas de espionagem cibernética contra entidades governamentais sul-coreanas por meio de ataques distribuídos de negação de serviço.
O Lazarus Group também usou a rede SWIFT para realizar ataques a organizações globais como a Sony e instituições bancárias, bem como um ataque de ransomware em larga escala afetando milhares de máquinas em países como Rússia, Índia, Taiwan e Ucrânia. Durante a pandemia do COVID-19 no final de 2020, o grupo criminoso usou técnicas de spear phishing para invadir computadores e roubar pesquisas proprietárias sobre o COVID-19.
O grupo começou 2022 com um roubo de US$ 600 milhões no Ronin, o protocolo blockchain associado ao popular jogo de criptomoeda Axie Infinity. O Lazarus Group foi vinculado a um novo tipo de hacking criptográfico, promovendo aplicativos criptográficos falsos sob a marca BloxHolder para espalhar o malware AppleJeus e roubar fundos criptográficos. O grupo é responsável por mais de 25 ataques notáveis.
Atomic Wallet sofre perdas para cibercriminosos
A equipe por trás da Atomic Wallet, uma carteira criptográfica sem custódia, anunciou no início da manhã de sábado que alguns usuários tiveram suas carteiras comprometidas e fundos roubados. O número de incidentes supostamente não excedeu 1% dos "usuários ativos mensais". O anúncio seguiu muitas reclamações no Reddit de usuários cujas carteiras foram esvaziadas.
ZachXBT, um detetive de blockchain pseudônimo, estimou que cerca de US$ 35 milhões em criptomoedas foram roubados, incluindo bitcoin, ether, tether, dogecoin, Litecoin, moeda BNB, polígono e USDT baseado em Tron.
Elliptic escreveu que a criptografia roubada foi transferida para um mixer chamado Sindbad.io. Este mixer, que a Elliptic acredita ser o sucessor do mixer Blender.io sancionado anteriormente, tem sido frequentemente usado para lavar dinheiro de outros hacks atribuídos a Lazarus, de acordo com a Elliptic , que observou que o padrão de uso é idêntico. De acordo com a postagem do blog, a empresa também descobriu conexões entre as carteiras contendo os fundos Atomic roubados e algumas das violações do Lazarus.
As carteiras sem custódia, como a Atomic, permitem que os usuários armazenem suas criptomoedas por conta própria, sem depender de uma entidade centralizada, o que significa que, se os usuários perderem a senha do dispositivo ou da carteira, poderão recuperar os fundos apenas usando a frase inicial. Qualquer pessoa com acesso à frase inicial, por outro lado, pode clonar a carteira e roubar os fundos.
Três horas atrás, a Elliptic Investigations atualizou que os fundos do hack da Atomic Wallet acabaram de ser trocados por USDT e vinculados ao TRON.
É provável que os criptoativos roubados tenham sido misturados em carteiras contendo recursos de ataques anteriores do Lazarus Group. Este seria o primeiro grande roubo de criptomoedas rastreado abertamente para o Lazarus Group desde a violação de $ 100 milhões da Horizon Bridge em junho de 2022.