Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como profissional experiente em segurança cibernética, com décadas de experiência, posso dizer com segurança que o hack do WazirX foi uma demonstração magistral de engenhosidade maliciosa. O suposto envolvimento do grupo Lazarus, um notório colectivo de hackers norte-coreano, não é surpreendente, dado o seu historial de ataques cibernéticos em grande escala.
Mais de cinco semanas se passaram desde que o maior roubo de criptografia na Índia ocorreu na bolsa WazirX, levando ao roubo de mais de Rs 2.000 milhões em fundos de usuários. De acordo com analistas de tecnologia, este ataque cibernético parece estar ligado ao “Grupo Lazarus” – um suposto grupo de hackers da Coreia do Norte apoiado pelo Estado, conhecido por uma série de outros assaltos cibernéticos semelhantes.
Apesar dos esforços significativos das agências locais de aplicação da lei e dos investigadores de criptomoedas, pouco progresso foi feito na resolução do caso de hacking devido à natureza isolada da Coreia do Norte como um estado hostil e à falta de envolvimento proativo das autoridades indianas em relação ao mercado de criptografia. Nesta situação complexa, os misteriosos hackers WazirX lavaram com sucesso os fundos roubados através do serviço de mistura Tornado Cash.
Neste artigo exclusivo, tentaremos reconstruir a série de eventos após o hack do WazirX em 18 de julho e potencialmente identificar o Grupo Lazarus como o culpado. Os indivíduos sob escrutínio nesta investigação estão entre os mais procurados a nível mundial, segundo o FBI.
O que é o Grupo Lázaro?
O Grupo Lazarus, às vezes referido como ‘Guardiões da Paz’, ‘Hidden Cobra’, ‘Diamond Sleet’ ou ‘414 Liaison Office’, é uma organização do crime cibernético ligada ao Reconnaissance General Bureau (RGB), a agência de inteligência do Norte Coreia, tal como a CIA nos EUA e a KGB na Rússia.
O Grupo Lazarus atraiu inicialmente a atenção quando se acredita ter orquestrado um ataque cibernético à Sony Pictures no ano de 2014, levando à divulgação pública de quantidades substanciais de informações confidenciais, como filmes não publicados, composições musicais e roteiros.
O Grupo Lazarus era anteriormente conhecido por realizar ataques de ransomware, ataques DDOS e esquemas de phishing maliciosos destinados ao roubo de dados ou ao encerramento de servidores de países concorrentes como a Coreia do Sul e os Estados Unidos. Mas desde 2017, seu foco mudou para as bolsas de criptomoedas, com vários assaltos bem-sucedidos levando ao esgotamento dos fundos criptográficos da bolsa alvo em muitas ocasiões.
Com base em informações do Conselho de Segurança das Nações Unidas e do DeFiLlama, estima-se que mais de 70% das criptomoedas roubadas por hackers ligados à Coreia do Norte desde 2020 foram obtidas através da manipulação de chaves privadas. Isso torna o Grupo Lazarus um dos grupos de Ameaças Persistentes Avançadas (APT) mais perigosos do mundo. Os dados sugerem que a Coreia do Norte esteve envolvida em mais de 2,4 mil milhões de dólares em roubos de criptomoedas desde 2020.
Como o Grupo Lazarus está envolvido no hack do WazirX
Após o hack do WazirX ocorrido em 18 de julho, vários investigadores autônomos de criptomoedas, como ZachXBT e a empresa de segurança cibernética Cyfirma, sugeriram que o Grupo Lazarus poderia estar envolvido devido às semelhanças na metodologia do ataque.
Segundo especialistas, as características deste ataque – envolvendo táticas de phishing, manipulações intrincadas de multisig e lavagem de dinheiro via Tornado Cash – alinham-se com os ataques cibernéticos anteriores do Grupo Lazarus. Notavelmente, analistas de blockchain como ZachXBT apontaram que o hack do WazirX tem semelhanças com operações anteriores do Grupo Lazarus, como o hack Harmony Horizon e o hack da Atomic Wallet.
Especialistas em segurança como Mudit Gupta e ZachXBT descobriram que os agressores começaram a investigar as suas táticas pelo menos oito dias antes do incidente, sugerindo uma estratégia cuidadosamente orquestrada e deliberada, característica do Grupo Lazarus.
Nischal Shetty, CEO da WazirX, afirmou que o ataque recente foi diferente de qualquer outro visto em uma exchange centralizada devido à sua complexidade e escala. Ele sugeriu que este ataque pode não ser obra de um hacker comum, mas potencialmente de um ator estatal com habilidades avançadas. Embora não tolere a situação, Shetty deu a entender que um ataque tão sofisticado poderia acontecer a qualquer organização, mesmo aquelas que empregam práticas de segurança de alto nível.
Daqui a exatamente um mês, marcará o aniversário do incidente #WazirX que levou à perda de aproximadamente 2.000 milhões de fundos de investidores.
O Crypto Times conversou com vários investidores afetados, que compartilharam suas experiências conosco. Hoje, trazemos a você uma perspectiva única sobre…
— The Crypto Times (@CryptoTimes_io) 17 de agosto de 2024
Os hackers mais procurados do FBI por trás do hack do WazirX?
Apesar dos desafios em identificar um único culpado pelo hack do WazirX, nossa investigação nos levou a focar em três principais suspeitos que são representantes conhecidos do grupo Lazarus. Eles podem ter orquestrado o ataque em grande escala ao WazirX.
1. Kim Il
Kim Il é um cibercriminoso que se acredita ser apoiado pelo governo norte-coreano, suspeito de participar de um dos assaltos digitais mais caros já registrados. Estes ataques cibernéticos, que se diz serem orquestrados por ele, terão causado danos a vários sistemas informáticos e resultaram na aquisição ilegal de fundos convencionais e digitais de múltiplas vítimas.
Alega-se que Kim Il está envolvido em uma rede criminosa maior de hackers ligados ao Reconnaissance General Bureau (RGB) da Coreia do Norte. Esta rede abrange várias equipes de hackers norte-coreanas, como o “Grupo Lazarus” e a Advanced Persistent Threat 38 (APT38), conforme identificado por especialistas privados em segurança cibernética.
2. JON CHANG HYOK
Jon Chang Hyok é outro suposto cibercriminoso apoiado pelo governo norte-coreano, ligado a alguns dos incidentes cibernéticos mais notórios e destrutivos dos últimos tempos. Semelhante a Park Jin Hyok, Jon está conectado com a Lazarus Team, um coletivo de hackers que será apoiado pelo Reconnaissance General Bureau (RGB) da Coreia do Norte. Ele esteve implicado na criação e lançamento de software malicioso destinado a plataformas de criptomoedas e vários outros negócios.
Ele é responsável por atividades secretas, como a guerra cibernética, em nome da Coreia do Norte. Ele foi acusado pelo Tribunal Distrital dos Estados Unidos, Distrito Central da Califórnia, de conspirar para realizar atos fraudulentos envolvendo fraudes eletrônicas, bancárias e informáticas (invasões não autorizadas). Um mandado federal para sua prisão foi emitido em 8 de dezembro de 2020, devido à sua suspeita de envolvimento nessas conspirações.
3. PARQUE JIN HYOK
Park Jin Hyok é um programador de computador norte-coreano. Ele está principalmente associado ao Grupo Lazarus, um grupo de hackers que se acredita ser patrocinado pelo Reconnaissance General Bureau (RGB) da Coreia do Norte, que é a sua principal agência de inteligência.
Ele foi acusado de conspiração para cometer fraude eletrônica, fraude bancária e fraude informática (invasões) pelo Tribunal Distrital dos Estados Unidos, Distrito Central da Califórnia.
O ataque cibernético levou ao vazamento e disseminação de dados secretos pertencentes à Sony Pictures Entertainment, que englobavam filmes inéditos e conversas privadas. Diz-se que este incidente foi orquestrado como uma resposta ao filme “A Entrevista”, um retrato cômico envolvendo um atentado contra a vida do líder norte-coreano Kim Jong-un.
Conclusão
Nos últimos 50 dias, vários eventos ocorreram em relação ao WazirX: sua propriedade tornou-se objeto de disputa entre sua controladora Zettai e a Binance. Nenhuma das partes parece disposta a intensificar e gerenciar a troca, já que os usuários clamam pela devolução de seus fundos. Entretanto, Zettai solicitou uma moratória ao Tribunal Superior de Singapura, pedindo seis meses para elaborar um plano de reestruturação. Infelizmente, isso pode resultar na perda de 43% de seus fundos pelos usuários devido a recentes incidentes de hacking.
Dada a última reviravolta nos acontecimentos, é incerto se vários órgãos de aplicação da lei que investigam o hack do WazirX descobrirão evidências mais fortes para acusar o Grupo Lazarus de irregularidades.
- WLD PREVISÃO. WLD criptomoeda
- Métrica de lucratividade da mineração de Bitcoin atinge o nível mais baixo de todos os tempos após o 4º halving
- DCF anuncia aprovação de proposta para melhor liquidez e eficiência na rede Cosmos
- DYM PREVISÃO. DYM criptomoeda
- Tommy Fury vai fazer compras em casa com sua filha Bambi, de 20 meses, depois que uma dinamarquesa, alvo de rumores de traição, confirma que beijou o boxeador
- A Universidade de Zurique fecha parceria acadêmica com Meta Pool
- 3 Altcoins negligenciados preparados para um grande rompimento
- A taxa do gás Ethereum atinge o menor nível em quatro anos após a atualização do Dencun, uma bênção ou uma ruína?
- Robert Kiyosaki: Compre Bitcoin para proteção contra a hiperinflação nos Estados Unidos
- Uniswap (UNI) despenca 15% após aviso de poços da SEC
2024-09-06 16:21