Será que o Grupo Lazarus está por trás do ataque à Ponte Harmony?Relatórios recentes afirmam que a renomada equipe de hackers norte-coreana conhecida como Grupo Lazarus pode ter sido responsável pelo ataque ocorrido na Harmony Bridge em junho de 2022. Além disso, alega-se que o grupo movimentou o dinheiro por meio de diversos outros serviços online.
Fundos adicionais foram enviados através de uma ponte para a rede Avalance (AVAX) antes de serem enviados para corretoras com o objetivo de serem convertidos em Tether (USDT) e USDD (USDD). Depois disso, o dinheiro foi transferido para Ethereum e Tron .
Essa abordagem complexa poderia, teoricamente, permitir que os atacantes disfarçassem suas atividades, ocultando o destino e a origem do cash, além de tirar proveito de exchanges descentralizadas, que frequentemente operam fora das regras convencionais.
Portanto, mesmo as autoridades governamentais teriam dificuldade em monitorar essas transações devido à sua baixa visibilidade em diversas redes.
Dando seguimento à nossa última investigação, o Grupo Lazarus, uma organização de hackers norte-coreana, é suspeito de ser responsável pelo ataque à ponte Harmony e de ter transferido fundos para diversas corretoras.
Plataforma de tracde criptomoedas MistTrac
Essa quadrilha de hackers já foi implicada no passado no roubo de mais de US$ 2 bilhões em criptomoedas por meio de diversas invasões de rede ocorridas ao longo dos anos. Além disso, o nome da quadrilha começou a surgir em conjunto com o ataque à Harmony pouco tempo depois de sua ocorrência.
Não é a primeira vez que Lázaro é suspeito
Pesquisadores on-chain descobriram há cerca de uma semana que os fundos roubados no ataque à ponte Harmony haviam sido realocados. Trata-se de cerca de 41.000 Ethereum, o que equivale a aproximadamente US$ 66,7 milhões com base na cotação atual do mercado.
A Elliptic, uma empresa de inteligência em blockchain, foi a primeira a estabelecer a ligação entre os fundos e o Grupo Lazarus da Coreia do Norte. Hátronindícios de que a quadrilha cibernética norte-coreana também foi responsável pelo ataque à ponte Ronin, que causou prejuízos de US$ 620 milhões.
Especula-se que a Coreia do Norte esteja envolvida em ciberataques para acumular recursos digitais e combater sanções econômicas, sendo o roubo de bitcoin um possível incentivo fundamental.
No entanto, em um esforço para combater de forma mais eficiente as operações de cibercrime da Coreia do Norte, o Departamento de Estado dos Estados Unidos está oferecendo uma recompensa de dez milhões de dólares a quem fornecer informações sobre os hackers do governo norte-coreano.
Embora os defensores das criptomoedas discursem sobre o anonimato que os tokens oferecem, o fato é que não é impossível traca movimentação desses tokens.
Como resultado, indivíduos e organizações como o Grupo Lazarus deixam tracsempre que tentam realocar dinheiro roubado e, espera-se, que as autoridades sigam esses trace eventualmente capturem os culpados.
