CriptoFácil - Dois grupos de hackers ligados à Coreia do Norte estão por trás do roubo de US$ 100 milhões em criptomoedas da Horizon, conforme apontou o FBI. Um desses grupos, de acordo com a notificação do órgão, é o famigerado Lazarus.
Em junho, a Horizon, um serviço que permite a movimentação de criptomoedas na blockchain Harmony e outras redes, perdeu US$ 100 milhões em Ether (ETH), Wrapped Bitcoin (wBTC) e USDT.
Duas semanas atrás, os hackers utilizaram um protocolo de privacidade chamado Railgun para lavar mais de US$ 60 milhões em ETH roubados. Em seguida, os hackers enviaram o valor para outros serviços e depois trocaram tudo por BTC.
O FBI agiu e conseguiu interceptar parte dos fundos que o grupo roubou, congelando parte do dinheiro, enquanto transferiu outra parte para endereços identificados no anúncio.
Hackers ligados aos norte-coreanos
De acordo com o FBI, os hackers utilizaram uma sequência de malwares para realizar os ataques contra a Horizon. Este malware chama-se TraderTraitor e tem como alvo quem negocia criptomoedas com regularidade.
O TraderTraitor se espalha por meio de golpes de phishing – o modus operandi comum do Lazarus. Os operadores do TraderTraitor atingem seus alvos com uma grande quantidade de phishing por meio de canais de comunicação, incluindo plataformas de mensagens e e-mail. Dessa forma, as mensagens estimulam os usuários baixar e instalar ferramentas falsas para realizar operações com criptomoedas.
No entanto, essas ferramentas infectam os computadores com um trojan de acesso remoto (RAT) feito sob medida. Esse trojan coleta dados do sistema, executa comandos arbitrários e permite que os hackers baixem cargas úteis adicionais para negociações fraudulentas.
Em suma, os hackers conseguem obter acesso ao sistema dos traders e executar essas operações. Com a execução
“Os atores cibernéticos associados à [República Popular Democrática da Coreia] – contaram com uma campanha de malware conhecida como “TraderTraitor” no ataque Harmony”, disse o FBI.
Ataques para armas
Pelo menos uma empresa de pesquisa do setor já havia chegado parcialmente à mesma conclusão sobre a identidade dos atacantes no ano passado, identificando o Lazarus e a Coreia do Norte.
As autoridades dos EUA disseram que os roubos de criptomoedas por parte da Coreia do Norte são usados “para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”. Nesse sentido, o país já se apoderou de mais de US$ 2 bilhões apenas com essa estratégia.
O Lazarus já havia sido acusado de roubar mais de US$ 600 milhões em criptomoedas da ponte Ronin ligada ao Axie Infinity. Além disso, o grupo também movimentou cerca de US$ 60 milhões em fundos roubados do ataque à Harmony na semana passada.