Grupo norte-coreano Lazarus vinculado ao hack de Bitcoin DMM

Por

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram

Como analista de segurança cibernética experiente, já vi muitos hacks e explorações cibernéticas no espaço criptográfico. O recente hack do DMM Bitcoin, que resultou em uma perda massiva de US$ 305 milhões, é particularmente preocupante devido à sua conexão com o Grupo Norte-Coreano Lazarus.

Como analista, com base nas descobertas recentes do detetive de criptografia ZachXBT, acredito que seja plausível que o sindicato norte-coreano do crime cibernético, Lazarus Group, possa estar por trás do hack do DMM Bitcoin no início deste ano. As provas incluem um rasto de transferências de fundos de carteiras ligadas ao Lazarus, bem como semelhanças impressionantes nas suas técnicas de lavagem de dinheiro e indicadores fora da cadeia.

Os fundos roubados de Bitcoin DMM em movimento

Uma maneira de reformular isso em linguagem clara e natural: roubar de uma bolsa ou protocolo de criptomoeda é um desafio em si, mas lavar com sucesso os ganhos ilícitos sem detecção é outra tarefa formidável. Por exemplo, o roubo do DMM Bitcoin resultou em perdas no valor de mais de US$ 305 milhões, conforme relatado pela ZachXBT.

Com base no monitoramento da entrada e saída de fundos da plataforma, um total geral de US$ 35 milhões foi transferido para a bolsa Huione Guarantee este mês. De acordo com a investigação da ZachXBT, uma carteira vinculada ao Grupo Lazarus foi colocada na lista negra do emissor da stablecoin. Esta carteira contém aproximadamente US$ 29,6 milhões e está localizada na blockchain Tron.

Estima-se que uma carteira identificada pelo rótulo “TNVaK….s4Ug8” tenha recebido cerca de quatorze milhões de dólares em transações de criptomoeda em um período de três dias após o hack do DMM Bitcoin. Para esclarecer a sequência de eventos em benefício da comunidade criptográfica, ZachXBT forneceu uma explicação.

Como analista financeiro, eu descreveria a trilha de lavagem de dinheiro para fundos transferidos do hack do DMM Bitcoin para Huione da seguinte forma: Aproximadamente três quartos dos rendimentos ilícitos do Bitcoin foram encaminhados através desta entidade específica.

1. Transfira Bitcoins do hack para o serviço de mixagem

— ZachXBT (@zachxbt) 14 de julho de 2024

Inicialmente, os fundos roubados do DMM Bitcoin foram transferidos para um serviço de mixagem. Posteriormente, esses fundos foram retirados do mixer e transformados em Ethereum ou Avalanche por meio de THORChain, Threshold ou ponte Avalanche. Finalmente, os hackers trocaram BTC por USDT na rede Tron usando SWFT.

Na etapa final, presume-se que a verdadeira origem e o destino pretendido dos fundos furtados foram efetivamente ocultados.

Uma tendência diferente de hackers

No mundo moderno da Web3, hacks e ataques cibernéticos são ocorrências lamentavelmente comuns. Recentemente, a Coingape relatou um exemplo disso: uma violação de segurança na Squarespace, uma provedora de serviços de TI, que por sua vez alimenta a Compound Finance e a Celer Network. As consequências foram interrupções no site desses protocolos, mas, felizmente, nenhum dinheiro foi roubado durante o ataque.

Na maioria dos casos, as explorações resultam em perdas financeiras para os fundos. No entanto, certos projectos são ocasionalmente bem sucedidos na negociação de termos que permitem reembolsos. No entanto, nenhum reembolso deste tipo foi relatado em conexão com as explorações do Grupo Lazarus. Resta saber se a recente divulgação do ZachXBT trará alguma resolução. O hack do DMM Bitcoin continua a se destacar como uma das violações mais significativas da indústria neste ano.

2024-07-14 19:34