Troca de criptografia da Indonésia atingida por hack de US$ 20,5 milhões, suspeita do Lazarus Group

Por

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram

Como analista experiente com mais de duas décadas de experiência em segurança cibernética e mercados de ativos digitais, já vi muitos ataques sofisticados. O hack Indodax não é exceção a esta tendência, pois parece exibir características consistentes com o grupo de hackers norte-coreano Lazarus Group. Embora a atribuição possa ser complicada nesses casos, as rápidas transferências de ativos, as violações do controle de acesso e as múltiplas trocas são sinais reveladores de um invasor sofisticado.

Em 11 de setembro, a empresa de segurança cibernética Cyvers identificou uma série de transações questionáveis ​​nas carteiras associadas à bolsa indonésia Indodax. Suspeita-se que este ataque, compreendendo aproximadamente 150 transações, tenha resultado no roubo de cerca de US$ 20,58 milhões em ativos digitais. Alguns especialistas especulam que o grupo cibercriminoso norte-coreano conhecido como Lazarus Group pode estar por trás deste incidente devido às características distintas do ataque.

Indodax Hack mostra sinais de envolvimento do Grupo Lazarus

Em 11 de setembro, a empresa de segurança cibernética Cyvers anunciou que havia encontrado inúmeras transações questionáveis ​​vinculadas às carteiras digitais da bolsa de criptomoedas indonésia Indodax. A princípio, Cyvers afirmou que uma conta suspeita continha ativos no valor de cerca de US$ 14,4 milhões. No entanto, numa declaração subsequente dada à TopMob, a empresa de segurança revisou a sua estimativa das perdas potenciais do ataque, colocando-a em aproximadamente 20,58 milhões de dólares.

De acordo com o relatório de Cyvers, suspeita-se que o Grupo Lazarus, um potencial culpado, tenha executado mais de 150 transações. A equipe de segurança levanta a hipótese de que o método utilizado pelo invasor para obter acesso pode ter envolvido uma violação nos protocolos de controle de acesso.

Em relação aos rumores de que um grupo de hackers ligado à Coreia do Norte poderia ser responsável pela violação, Yosi Hammer, chefe de IA da Cyvers, aconselhou cautela, pois o processo de atribuição ainda é prematuro. No entanto, Hammer admitiu que o ataque compartilha características comumente vistas no Grupo Lazarus.

Um grande incidente de segurança foi descoberto na carteira quente da Indodax, levando a um roubo de aproximadamente US$ 20,5 milhões espalhados por vários blockchains. Nossos sistemas de alerta detectaram imediatamente 160 problemas críticos, começando com a transferência de 660 Ether. O ataque mostrou sinais semelhantes aos usados ​​por grupos de hackers experientes, como o Grupo Lazarus, que são conhecidos por transferências rápidas de ativos, acesso não autorizado e trocas múltiplas.” – conforme afirmado por Hammer.

No entanto, conforme relatado pelo CEO da Cyvers AI, a empresa de segurança pretende verificar se o método de lavagem de dinheiro utilizado neste ataque está alinhado com o normalmente utilizado pelo grupo ligado à Coreia do Norte.

Simultaneamente, a empresa de segurança divulgou uma distribuição das perdas em diferentes cadeias, revelando que o Ethereum (ETH) foi responsável por mais de 60% ou aproximadamente US$ 13,3 milhões do total de US$ 20,58 milhões em perdas. As perdas no Polygon e no TRON foram relatadas em US$ 2,5 milhões cada, enquanto as perdas estimadas do Bitcoin ficaram em cerca de US$ 1,4 milhão.

2024-09-11 18:57