Num impressionante roubo cibernético, hackers conseguiram furtar uma quantia substancial de diversas criptomoedas, incluindo 4,5 milhões de USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNB e incríveis 97 milhões de CPD. Os autores desse ato audacioso converteram rapidamente os ativos roubados em Ethereum ( ETH ).
Eles transferiram os fundos para contas de terceiros nas redes Ethereum e Binance Smart Chain (BNB). Posteriormente, canalizaram os ganhos ilícitos para diversas corretoras centralizadas, incluindo MEXC, ChangeNow e WhiteBit.
O assalto
Adentdos hackers permanece um mistério. Mesmo assim, especialistas em cibersegurança da Cyvers estão soando o alarme, suspeitando do envolvimento do notório Grupo Lazarus, um coletivo de hackers patrocinado pelo Estado norte-coreano.
Este últimodent causou grande comoção na comunidade de criptomoedas, reacendendo as preocupações com a segurança dos ativos digitais e a ameaça persistente representada pelos cibercriminosos.
A Cyvers, empresa de cibersegurança que tem monitorado de perto a situação,dento controle inadequado de acesso à carteira como a causa principal dessa violação de segurança. Alarmantemente, esta não é a primeira vez que a exchange é alvo de ataques.
Em julho de 2023, a Cyvers alertou a exchange sobre possíveis vulnerabilidades após um roubo de US$ 100 milhões ligado ao grupo norte-coreano Lazarus ter como alvo o sistema Coinspaid e a Alphapo.
O roubo de criptomoedas se desenrola
O roubo começou quando os hackers obtiveram acesso não autorizado às carteiras da exchange, o que lhes permitiu furtar diversas criptomoedas. Os ativos roubados incluíam 4,5 milhões de USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNBe impressionantes 97 milhões de CPD, uma quantia substancial no volátil mundo das criptomoedas.
Os hackers demonstraram grande sofisticação ao converterem rapidamente os ativos roubados em Ethereum (ETH). Essa conversão permitiu que eles ocultassem a origem dos fundos, dificultando o trac dos ativos pelas autoridades.
Para dificultar ainda mais o tracdos ativos roubados, os hackers transferiram o ETH convertido para contas externas nas redes Ethereum e Binance Smart Chain (BNB). Essa tática tornou cada vez mais difícil para os investigadores seguir o rastro do dinheiro.
Canalizado para bolsas centralizadas
Os cibercriminosos não se limitaram a converter e transferir os ativos roubados. Eles tomaram a audaciosa medida de canalizar os ganhos ilícitos para diversas corretoras centralizadas, incluindo MEXC, ChangeNow e WhiteBit. Essa ação visava facilitar a lavagem de criptomoedas roubadas e, potencialmente, convertê-las em outras moedas digitais ou fiduciárias.
Embora adentdos atacantes permaneça incerta, as suspeitas recaem sobre o Grupo Lazarus. Este coletivo de hackers patrocinado pelo Estado norte-coreano tem um histórico notório de ciberataques de grande repercussão, incluindo roubos anteriores de criptomoedas. Sua expertise em burlar a lei e conduzir operações cibernéticas complexas os torna os principais suspeitos neste últimodent.
Avisos de Cyvers
A Cybers, empresa de cibersegurança que acompanha de perto a situação, emitiu alertas severos sobre o controle inadequado de acesso à carteira digital, que permitiu a ocorrência dessa violação. O alerta anterior enviado à corretora em julho de 2023, após um roubo semelhante ligado ao Grupo Lazarus, parece ter sido ignorado, resultando em outra perda substancial.
