A empresa de vigilância Blockchain Elliptic publicou um relatório na sexta-feira detalhando as façanhas do notório grupo de hackers norte-coreano Lazarus, que tem “aumentado” a atividade nos últimos meses.
A organização foi vinculada a cinco grandes hacks de criptografia nos últimos três meses. O mais recente, de acordo com dados de blockchain, foi a bolsa global de criptomoedas CoinEx, que foi hackeada no início desta semana por um valor estimado em US $ 54 milhões. Ao todo, a Elliptic estima que o Lazarus da Coreia do Norte é responsável pelo roubo de quase US $ 240 milhões em criptografia apenas nos últimos 104 dias.
“A análise da Elliptic confirma que alguns dos fundos roubados da CoinEx foram enviados para um endereço que foi usado pelo grupo Lazarus para lavar fundos roubados do crypto casio Stake.com apoiado por Drake, embora em um blockchain diferente”, escreveu Elliptic. O FBI disse na semana passada que Lazarus foi responsável por roubar US $ 41 milhões em criptomoedas da Stake.
As descobertas de Elliptic hoje corroboram as do detetive da cadeia ZachXBT, que na quarta-feira disse no Twitter que o hacker CoinEx havia “acidentalmente conectado seu endereço” ao hack Stake.
Parece que a Coreia do Norte também é responsável pelo hack de 54 milhões de dólares @coinexcom de ontem, depois de ter ligado acidentalmente o seu endereço ao hack de 41 milhões de dólares da Stake na OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 13 de setembro de 2023
O hacker transferiu então os fundos roubados para o Ethereum usando uma ponte previamente utilizada pelo Lazarus, antes de os transferir para um endereço de carteira conhecido por ser controlado pelo hacker. Uma parte substancial dos fundos teve origem nas cadeias de blocos Tron e Polygon.
De acordo com a Elliptic, os hackers do Lazarus também misturaram fundos com endereços que foram vistos durante o hack Stake e usaram um endereço que estava envolvido no hack da carteira Atomic de US $ 100 milhões em junho.
“À luz dessa atividade de blockchain, e na ausência de informações que sugiram que o hack CoinEx foi conduzido por qualquer outro grupo de ameaças, a Elliptic concorda que o Grupo Lazarus deve ser suspeito pelo roubo de fundos da CoinEx”, disseram pesquisadores da empresa de análise.
Outros hacks nos quais Lazarus foi recentemente implicado incluem a plataforma de pagamentos de criptografia CoinsPaid no final de junho, e o provedor de pagamento de criptografia Alphapo em julho. Elliptic observou que o grupo parece estar voltando a visar plataformas centralizadas em oposição às descentralizadas, possivelmente devido aos ataques de engenharia social serem mais viáveis contra tais alvos.
A CoinEx publicou uma carta aberta aos hackers na sexta-feira, solicitando que eles entrassem em contato com a empresa por e-mail ou pelo blockchain para negociar uma recompensa por bug e devolução de fundos.
