O FBI anunciou que o Lazarus Group, um grupo de hackers norte-coreanos, foi responsável pelo recente hack de 41 milhões de dólares na plataforma Stake. O FBI afirmou que vai continuar a monitorizar as actividades do Lazarus Group e aconselhou as empresas a precaverem-se contra este tipo de ataques, que já renderam ao regime de Pyongyang mais de mil milhões de dólares.
A Coreia do Norte está por detrás de um novo hack?
Na quarta-feira, o FBI (Federal Bureau of Investigation) dos Estados Unidos emitiu um comunicado afirmando que o Lazarus Group, um dos principais grupos de hackers norte-coreanos acusados de servir o regime de Pyongyang, estava por detrás da recente invasão da Stake, que rendeu 41 milhões de dólares.
Na altura do ataque, muitos observadores já lançavam dúvidas sobre a origem dos hackers, uma vez que as transacções tinham sido efectuadas de forma altamente organizada e metódica, tal como nos hacks já observados atribuídos ao Lazarus Group.
“O FBI confirmou que este roubo ocorreu em ou por volta de 4 de setembro de 2023 e atribui-o ao Grupo Lazarus (também conhecido como APT38), que é composto por actores cibernéticos da RPDC. “
Por seu lado, a plataforma de análise em cadeia Arkham também agrupou as dezenas de endereços utilizados para transitar os fundos do hack Stake e rotulou-os em nome do Grupo Lazarus:
Ao rastrear os vários endereços partilhados pelo FBI, parece que também estão ligados ao hack da Atomic Wallet de 100 milhões de dólares em junho passado, e ao hack da CoinsPaid, avaliado em mais de 37 milhões de dólares.
Um negócio sumarento, mas agora sob escrutínio
Os hackers norte-coreanos são também conhecidos por estarem por detrás do ataque à sidechain Ronin, avaliado em mais de 620 milhões de dólares em março de 2022, o maior da história das criptomoedas, e do ataque à ponte Harmony, avaliado em mais de 100 milhões de dólares em janeiro passado.
Por seu lado, o FBI declarou que continuará a seguir as actividades do Lazarus Group e que uma página online (TraderTraitor) está disponível para as empresas que desejem proteger-se contra ataques de hackers. Paralelamente, o Gabinete de Controlo de Activos Estrangeiros (OFAC) já tinha sancionado o Lazarus em 2019.
“As entidades do sector privado são aconselhadas a rever o aviso de cibersegurança anteriormente publicado no TraderTraitor e a rever os dados da cadeia de blocos associados aos endereços de moeda virtual acima mencionados e a exercer vigilância para se protegerem contra transacções diretamente ligadas a estes endereços ou deles derivadas. “
No que diz respeito à pirataria do Stake, as equipas do projeto foram muito discretas, depois de terem suspendido temporariamente os levantamentos e os depósitos. A fuga das chaves privadas associadas às carteiras em causa foi atribuída na altura do incidente.