O FBI anunciou que o Lazarus Group, um grupo de hackers norte-coreanos, foi responsável pelo recente hack de 41 milhões de dólares na plataforma Stake. O FBI afirmou que vai continuar a monitorizar as actividades do Lazarus Group e aconselhou as empresas a precaverem-se contra este tipo de ataques, que já renderam ao regime de Pyongyang mais de mil milhões de dólares.
A Coreia do Norte está por detrás de um novo hack?
Na quarta-feira, o FBI (Federal Bureau of Investigation) dos Estados Unidos emitiu um comunicado afirmando que o Lazarus Group, um dos principais grupos de hackers norte-coreanos acusados de servir o regime de Pyongyang, estava por detrás da recente invasão da Stake, que rendeu 41 milhões de dólares.
Na altura do ataque, muitos observadores já lançavam dúvidas sobre a origem dos hackers, uma vez que as transacções tinham sido efectuadas de forma altamente organizada e metódica, tal como nos hacks já observados atribuídos ao Lazarus Group.
“O FBI confirmou que este roubo ocorreu em ou por volta de 4 de setembro de 2023 e atribui-o ao Grupo Lazarus (também conhecido como APT38), que é composto por actores cibernéticos da RPDC. “
Por seu lado, a plataforma de análise em cadeia Arkham também agrupou as dezenas de endereços utilizados para transitar os fundos do hack Stake e rotulou-os em nome do Grupo Lazarus:
Overview of cryptocurrencies held by addresses attributed to Lazarus Group
Ao rastrear os vários endereços partilhados pelo FBI, parece que também estão ligados ao hack da Atomic Wallet de 100 milhões de dólares em junho passado, e ao hack da CoinsPaid, avaliado em mais de 37 milhões de dólares.
Um negócio sumarento, mas agora sob escrutínio
Os hackers norte-coreanos são também conhecidos por estarem por detrás do ataque à sidechain Ronin, avaliado em mais de 620 milhões de dólares em março de 2022, o maior da história das criptomoedas, e do ataque à ponte Harmony, avaliado em mais de 100 milhões de dólares em janeiro passado.
Por seu lado, o FBI declarou que continuará a seguir as actividades do Lazarus Group e que uma página online (TraderTraitor) está disponível para as empresas que desejem proteger-se contra ataques de hackers. Paralelamente, o Gabinete de Controlo de Activos Estrangeiros (OFAC) já tinha sancionado o Lazarus em 2019.
“As entidades do sector privado são aconselhadas a rever o aviso de cibersegurança anteriormente publicado no TraderTraitor e a rever os dados da cadeia de blocos associados aos endereços de moeda virtual acima mencionados e a exercer vigilância para se protegerem contra transacções diretamente ligadas a estes endereços ou deles derivadas. “
No que diz respeito à pirataria do Stake, as equipas do projeto foram muito discretas, depois de terem suspendido temporariamente os levantamentos e os depósitos. A fuga das chaves privadas associadas às carteiras em causa foi atribuída na altura do incidente.
