Os hackers deram o pontapé inicial em 2023 com grandes sucessos. De acordo com relatórios recentes, as equipes de segurança das exchanges de criptomoedas Binance e Huobi colaboraram para congelar e recuperar 124 Bitcoin roubados por hackers usando a exploração da ponte Harmony. O CEO da Binance , Changpeng Zhao, divulgou recentemente uma tentativa de exploração de fundos usando sua conta oficial no Twitter.
Binance e Huobi venceram hackers em seu jogo
O CEO afirmou que o perpetrador já havia tentado lavar fundos por meio Binance . Naquela época, a bitcoin suspendeu as contas do hacker. No entanto, o explorador não abandonou seus esforços para atingir os objetivos maliciosos. Portanto, eles foram para Huobi para realizar seus atos covardes. Quando Binance percebeu o problema, eles ajudaram Huobi a resolvê-lo.
Zhao continuou afirmando que uma plataforma de finanças centralizadas (CeFi) ajudou uma organização de finanças descentralizadas ( DeFi ) a preservar sua segurança. Ambas as plataformas colaboraram para desabilitar as contas do explorador. Além de encerrar as contas do hacker, as organizações conseguiram recuperar até 124 tokens BTC.
Ao reconhecer tudo isso, Justin Sun, consultor da Huobi Global, agradeceu Binance por sua assistência na resolução do problema. Além disso, ele mencionou que eles efetivamente descobriram e frustraram a tentativa do explorador do Harmoney One de lavar fundos por meio da Huobi Global.
Além disso, o consultor da Huobi Global caracterizou esse dent como uma excelente ilustração do potencial das instituições financeiras centralizadas para fornecer segurança à comunidade de criptomoedas. Além disso, o consultor disse que continuará atento a quaisquer comportamentos suspeitos para eliminá-los antes que possam causar danos aos seus consumidores.
Antes que Binance e Huobi detectassem e congelassem as transações, ZachXBT, um detetive de criptomoedas on-chain, revelou que os perpetradores do exploit movimentaram 41.000 Ether no valor de cerca de US$ 64 milhões no fim de semana.
Grupo Lazarus movimenta US$ 63,5 milhões em criptomoedas roubadas
A equipe do Harmony encontrou o exploit em 24 de junho de 2022 e revelou uma violação financeira de US$ 100 milhões. O ataque trac a atenção para questões que algumas das carteiras multi-sig usadas para proteger a ponte Horizon haviam levantado anteriormente por membros da comunidade.
Em 30 de junho, foi revelado que o hack de $ 100 milhões do Harmony pode ter sido obra do notório grupo de hackers norte-coreano Lazarus Group. De acordo com de blockchain Elliptic, a violação foi realizada de forma semelhante aos ataques anteriores do Lazarus Group.
O hack da ponte Horizon é um dos exploits e hacks mais significativos de 2022. Os analistas suspeitam que o Lazarus Group visou as dent de login da equipe para comprometer o sistema de segurança do Harmony. Os hackers então usaram tecnologias de lavagem de dinheiro para realocar os ativos roubados.
O detetive cripto afirma que os hackers consolidaram e colocaram os ativos digitais em três trocas criptográficas distintas após transferir os fundos. No entanto, o investigador on-chain não forneceu os nomes das trocas usadas pelos exploradores.
Existem mais de 350.000 endereços envolvidos na transferência de 41.000 ETH em 13 de janeiro. Esta é uma parte menor dos lucros totais do roubo do grupo, que totalizarão aproximadamente US$ 620 milhões apenas em 2022.
Além disso, a organização foi responsável pelo hack histórico de Ronin Bridge, no qual US$ 600 milhões foram levados. Tais ocorrências levaram governos e plataformas criptográficas a dedicar muito mais atenção à segurança, especialmente para pontes criptográficas.
Não há razão para pensar que o Lazarus Group cessará seus ataques em um futuro próximo. As empresas de criptomoedas estão cautelosas com a repetição de 2022, enquanto os governos estão redobrando seus esforços para impor sanções às criptomoedas.
Relatório da Kaspersky sobre o grupo Lazarus
Recentes relatórios chocantes apóiam as tentativas contínuas de Lazarus de atacar o mercado. De acordo com a empresa de segurança cibernética Kaspersky, a organização se faz passar por capitalistas de risco para investir em empresas de criptomoedas.
A Kaspersky revelou que a gangue construiu sites falsos para empresas de capital de risco e bancos em um esforço para atrair empreendedores de criptomoedas. De acordo com a empresa de segurança cibernética, o The Lazarus Group está empregando malware para atacar vários elementos da indústria.
Desde 2020, há relatos de ataques da Coreia do Norte a empresas de criptomoedas. O setor está reforçando suas defesas, mas suas características inerentes o tornam suscetível a ataques cibernéticos. A nação está desenvolvendo armas nucleares com receita de hackers criptográficos.
