Autoridades nos EUA colocaram na lista negra uma carteira Ethereum contendo mais de 100.000 unidades dos fundos roubados.
O Departamento do Tesouro dos EUA alegou que o grupo hacker norte-coreano Lazarus é responsável pelo hack de $625 milhões da ponte Axie Infinity Ronin.
A agência acrescentou um endereço Ethereum (ETH) contendo alguma da moeda criptográfica roubada à sua lista de sanções. A partir de 14 de Abril, a carteira tinha cerca de 148.000 ETH.
THREAD: Actualizações à designação SDN do OFAC para o Grupo Lazarus confirmam que o grupo norte-coreano de cibercriminosos estava por detrás do hack de Março da Ponte Ronin, na qual mais de $600 milhões de ETH e USDC foram roubados.
– Chainalysis (@chainalysis) 14 de Abril de 2022
Crypto analytics firm Chainalysis confirmou que a carteira recebeu uma parte substancial dos fundos roubados, enquanto Elliptic revelou recentemente que cerca de 14% da quantia foi lavada.
Quem é o Grupo Lazarus?
O grupo Lazarus é uma unidade de cibercrime apoiada pelo estado norte-coreano que tem estado envolvida em vários assaltos criptográficos de alto nível nos últimos anos.
O Lazarus foi o primeiro a ser destacado em 2018 por ter roubado mais de 200 milhões de dólares em criptografia à Gate.io e tem continuado a ganhar notoriedade.
Em 2020, o grupo também esteve envolvido no roubo de cerca de 300 milhões de dólares de bens digitais roubados de KuCoin, uma troca de criptogramas baseada em Singapura.
Lazarus começou a “utilizar técnicas de alto nível para roubar e branquear criptográficos aproveitados de vários ataques de crimes cibernéticos” e é suspeito de ser apoiado pelo governo da RPDC. Um relatório recente revelou que partes do grupo Lazarus têm usado piratas para financiar os programas de mísseis da Coreia do Norte.
O que está a Rede Ronin a fazer acerca do hack?
Ronin Network disse num blogue que está a adicionar mais medidas de segurança à ponte Ronin para reduzir o risco de uma ocorrência futura e espera reimplantar a ponte até ao final do mês.
A rede Ronin é uma cadeia lateral Ethereum que aloja o jogo Axie Infinity. O criador do jogo, Sky Mavis, utiliza-o porque oferece uma melhor opção de escalabilidade, o que é um requisito para uma plataforma como Axie Infinity.
Entretanto, a Axie Infinity angariou 150 milhões de dólares dos seus investidores para reembolsar os utilizadores afectados. Enquanto a ponte Ronin ainda não está de volta, os utilizadores podem agora retirar-se via Binance.
Noticiámos recentemente que a plataforma perdeu um número considerável dos seus utilizadores mesmo antes do hack.
O que significa a sanção dos EUA para a carteira
Com os Estados Unidos a colocar na lista negra a carteira que detém uma parte substancial dos fundos, o grupo teria muito mais dificuldade em converter os fundos roubados em fiat.
O hacker tem de utilizar uma troca centralizada para converter os fundos roubados, porque requer uma liquidez significativa.
Um porta-voz do Tesouro disse:
Identificação da carteira tornará claro aos outros agentes do VC que, ao fazer transacções com ela, correm o risco de exposição a sanções dos EUA. Isto demonstra o compromisso do Tesouro em utilizar todas as autoridades disponíveis para perturbar os actores cibernéticos maliciosos e bloquear os lucros criminosos mal obtidos.
Assim, será agora impossível transferir os fundos na carteira para uma troca centralizada sem ser sinalizado.