Endereços identificados pela Coreia dodentmovimentaram US$ 200 mil pela MetaMask, em um aparente teste de lavagem de dinheiro com criptomoedas

Endereçosdentcomo pertencentes a hackers norte-coreanos lavaram US$ 200 mil em criptomoedas através do MetaMask. Esse tipo de troca envolve taxas elevadas, mas pode ser um ponto de saída para hackers.

Uma lista de endereços ligados a explorações anteriores de hackers norte-coreanos veio à tona em uma série de trocas realizadas pela MetaMask. Os endereços movimentaram apenas US$ 200 mil em criptoativos, resultando em US$ 1.985 em taxas de troca. O roteador MetaMask está entre as ferramentas de troca de criptomoedas com altas taxas, mas pode ser rápido e acessível para hackers ocultarem a origem dos fundos ou evitarem o congelamento de tokens.

Embora o valor fosse pequeno, o evento em si foi preocupante, dada a percepção de que os hackers da Coreia do Norte não negociam, mas sim realizam testes. A atividade de hackers diminuiu no segundo semestre de 2024, mas ainda há indícios de mistura e tentativas de ocultação de fundos.

A descoberta do MetaMask segue outro episódio de endereços de hackers usando serviços Web3, DEXs e o roteador nativo da carteira. Recentemente, fluxos de entrada de endereços de hackers foram descobertos na ponte Hyperliquid. A DEX de futuros perpétuos não foi explorada de nenhuma forma, mas o evento também foi considerado um teste para movimentação de fundos. Alguns consideram que a Hyperliquid ainda está vulnerável, devido ao seu número limitado de pontos de validação que podem ser explorados.

A própria MetaMask não foi comprometida e continua sendo uma carteira segura, salvo erros humanos. Taylor Monahan, @tayvano, também observou que a carteira tem sido alvo de diversas tentativas de hackers norte-coreanos, que estão sempre buscando maneiras de desbloquear criptomoedas armazenadas.

“A MetaMask está e sempre esteve preocupada… Monitoramos tracCoreia do Norte atentamente porque ela representa a maior ameaça para as empresas de criptomoedas. Também monitoramos tracos outros agentes de ameaça no setor de criptomoedas, porque a Coreia do Norte é a maior, mas não a única ameaça”, disse @tayvano em uma publicaçãoX.

Hackers norte-coreanos evitam USDC como ativo bloqueável

Ao mesmo tempo que diminuíram o ritmo de suas atividades, os hackers norte-coreanos têm trocado fundos e se movimentado entre diferentes blockchains.

A lista de carteiras que utilizam o MetaMask para realizar swaps também possui um longo histórico de uso de diversos protocolos descentralizados. As carteiras realizam swaps entre Ethereum (ETH) e as stablecoins USDT e USDC.

Em teoria, ambas as stablecoins são ativos congeláveis, mas especialmente o USDC. Por esse motivo, as carteiras sempre retornam para ETH ou outros tokens, ou migram para a blockchain Arbitrum para algumas das operações. As carteiras nunca mantêm um saldo de USDC por muito tempo, apesar do uso bastante frequente do token.

Os dois endereços estavam bastante ativos, interagindo com contas ENS, usuários do OpenSea e protocolos web3. As trocas continuaram nas últimas horas, novamente com o objetivo principal de movimentar fundos em uma escala relativamente pequena.

0x52263cAEc2e144C3A84cc16d014157360Ac85A89

0x070cA92f568037d351666b3918a0F6ba7ad20ED1

As atividades da carteira e suas contrapartes estão ligadas a alguns dos protocolos mais ativos recentemente, tokens de memes, NFTs e outros ativos. No entanto, a maior parte da atividade se concentra na conversão para stablecoins como uma medida temporária.

A atividade da carteira levanta mais preocupações sobre a segurança da Hyperliquid

As trocas recentes foram relativamente pequenas, com transações abaixo de US$ 500. No entanto, algumas das contrapartes das carteiras mostraram interações com DEXs e DeFi , frequentemente transacionando com a Hyperliquid ponte

Os históricos da carteira supostamente hacker também contêm interações com a Hyperliquid das últimas horas e dias. Por enquanto, o protocolo não foi atacado diretamente, mas alguns o consideram mais uma ferramenta para misturar fundos ou negociar para ocultar a origem dos tokens. A ponte Hyperliquid é a maior preocupação em relação a ataques, visto que o valor da plataforma cresceu exponencialmente. A ponte detém mais de US$ 2 bilhões e pode não estar suficientemente protegida, segundo @tayvano.

Por enquanto, não há outra ligação direta entre os do MetaMask e um possível ataque à ponte. Os swaps do MetaMask podem fazer parte de uma atividade geral para movimentar ativos com trac.

Segundo relatos, hackers norte-coreanos dobraram seus ganhos em 2024, podendo levar até US$ 1,3 bilhão do mercado de criptomoedas. A maior parte da atividade se concentrou no primeiro semestre do ano, com uma diminuição dos ataques mais significativos no último trimestre.