As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Investigadores estabelecem conexão entre a KelpDAO e hackers da Humanity na blockchain
- O atacante do Humanity Protocol converteu US$ 23,6 milhões em ETH em Bitcoin, onde os misturou com fundos roubados da vulnerabilidade do KelpDAO.
- As investigações revelaram que o ataque à KelpDAO explorou a infraestrutura da LayerZero, enquanto a violação da Humanity resultou de um ataque de phishing que roubou chaves privadas.
- Ambos os ataques foram atribuídos a agentes ligados à Coreia do Norte, com os investigadores a citarem táticas consistentes com as operações cibernéticas da RPDC.
O ataque de US$ 292 milhões à ponte KelpDAO em abril e o roubo da chave privada do Protocolo da Humanidade em junho já eram suspeitos de estarem relacionados, pois ambos osdentapresentavam características de operações ligadas à Coreia do Norte, com suspeitas recaindo sobre o notório grupo Lazarus.
Agora, as evidências on-chain mostram que os lucros desses ataques estão sendo direcionados para carteiras compartilhadas, um padrão consistente com um único canal de lavagem de dinheiro, de acordo com o analista de blockchain Specter.
Como os atacantes movimentaram os fundos do Kelp DAO e do protocolo Humanity?
Segundo a Specter, o atacante do Humanity Protocol movimentou 15.403 ETH, o equivalente a cerca de US$ 23,6 milhões, para um Ethereum endereço
Os fundos foram então transferidos para a rede Bitcoin , onde se misturaram com os lucros que foram tracaté a exploração da vulnerabilidade KelpDAO.
Essa ação é uma técnica bem documentada do Lazarus Group, na qual eles consolidam os lucros de operações separadas em carteiras Bitcoin unificadas antes de encaminhá-los por meio de mixers e mesas de negociação de balcão.
Qual a ligação entre as duas explorações?
De acordo com a investigação da Chainalysis, os atacantes por trás da exploração da vulnerabilidade KelpDAO em 18 de abril comprometeram nós RPC internos operados pela LayerZero Labs e lançaram um ataque DDoS contra nós externos simultaneamente.
Os atacantes enganaram otracda ponte Ethereum para liberar 116.500 rETH sem uma queima de tokens correspondente na cadeia de origem.
O ataque foi atribuído ao Lazarus Group. O Arbitrum Security Council congelou mais de 30.000 ETH dos fundos do atacante, e a pausa de emergência da KelpDAO também impediu que outros US$ 95 milhões fossem perdidos.
Embora a violação do Protocolo de Humanidade não tenha seguido o mesmo padrão do ataque à Kelp DAO, os relatórios de análise posterior mostram agora que agentes mal-intencionados ligados à Coreia do Norte estiveram envolvidos.
Um relatóriodent da Quantstamp, preparado para o Humanity Protocol em 11 de junho, constatou que o atacante realizou um ataque de phishing contra um diretor da empresa, Chong Yee Wai, com um e-mail malicioso se passando pela corretora coreana Bithumb.
A Quantstamp afirmou que o ataque foi "característico de intrusões da Coreia do Norte"
O malware concedeu ao atacante acesso remoto à área de trabalho do computador Windows de Chong. A partir daí, o atacante copiou as chaves da carteira MetaMask e as utilizou para cunhar e vender tokens $H não autorizados nas redes Ethereum e BNB Smart Chain. Isso causou uma queda de aproximadamente 89% no valor do token.
De acordo com as descobertas da Quantstamp, os lucros obtidos em endereços conhecidos de atacantes somam mais de US$ 21 milhões em ETH.
Complicações legais adicionam um novo desafio aos esforços de recuperação
Atualmente, os demandantes detêm mais de US$ 877 milhões em sentenças judiciais não pagas nos EUA contra a Coreia do Norte. Em maio, eles notificaram a Arbitrum DAO com uma liminar para que o valor fosse retido em 30 de abril, buscando a apreensão de aproximadamente 30.766 ETH (cerca de US$ 71 milhões) em fundos congelados.
O demandante alegou que, como os fundos estavam ligados à Coreia do Norte, tinha o direito de confiscar quaisquer fundos de grupos ligados ao país como parte do pagamento de dívidas judiciais não quitadas.
A Arbitrum já tinha em andamento uma proposta de governança para transferir os fundos congelados para uma iniciativa de recuperação apoiada pela Aave Labs, KelpDAO, LayerZero, EtherFi e Compound, que compensaria os usuários afetados.
Posteriormente, um tribunal aprovou a decisão do Arbitrum de transferir os fundos da Kelp de volta para a Aave. Ainda não se sabe como o demandante reagirá a essa nova confirmação do envolvimento da Coreia do Norte, mas, considerandodentanteriores, é bem provável que a perda e a possível recuperação do Protocolo de Humanidade também sejam objeto de litígio.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Os ataques ao KelpDAO e ao Protocolo da Humanidade estão conectados?
O analista on-chain Specterdentque os fundos roubados em ambos os ataques foram misturados na rede Bitcoin . Ambos os ataques foramdentligados ao grupo norte-coreano Lazarus pela Chainalysis e pela Quantstamp, respectivamente.
Quanto foi roubado em cada operação?
A exploração da vulnerabilidade na ponte KelpDAO em 18 de abril resultou em um prejuízo de aproximadamente US$ 292 milhões em rsETH, segundo a Chainalysis. O ataque ao Humanity Protocol em 8 de junho causou um prejuízo confirmado de mais de US$ 21 milhões em ETH, com perdas totais estimadas em até US$ 31 milhões após a queda de aproximadamente 89% do token H.
O que está acontecendo com os fundos congelados da KelpDAO na Arbitrum?
O Conselho de Segurança da Arbitrum congelou mais de 30.000 ETH ligados ao autor do ataque à KelpDAO. Uma liminar emitida por um tribunal federal dos EUA, referente a indenizações no valor de US$ 877 milhões contra a Coreia do Norte por crimes relacionados ao terrorismo, impede atualmente qualquer transferência desses fundos enquanto o processo judicial estiver em andamento.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)