Hackers norte-coreanos se infiltram em projetos de criptomoedas como funcionários

Ataques a projetos de criptomoedas são frequentemente associados a vazamentos de informações internas. Novos dados on-chain revelam que hackers norte-coreanos podem estar visando startups de criptomoedas deliberadamente, ganhando sua confiança para se tornarem funcionários. 

Hackers norte-coreanos se aproximam cada vez mais da exploração de criptomoedas ao se infiltrarem como funcionários de projetos do setor. Os últimos seis meses testemunharam um retorno aos ataques, tanto contra projetos quanto contra carteiras individuais. 

Leia também: Grupo Lazarus, apoiado pela Coreia do Norte, ligado ao Bitcoin ataque

O investigador on-chain ZachXBT observou que os hackers norte-coreanos também não se preocuparam em ocultar seus trac. Alguns deles chegaram ao ponto de vincular as ações de suas carteiras a um nome legível por humanos e bastante conhecido no sistema ENS. 

As explorações afetaram a equipe do jogo, levando a um ataque hacker em março de 2024. O jogo perdeu entre US$ 62 milhões e US$ 64 milhões em ETH, que foram posteriormente recuperados pelo hacker.

Os ataques continuam a minar a confiança nas funcionalidades da Web3, uma vez que os projetos são vulneráveis ​​a múltiplos tipos de exploração. Alguns projetos da Web3 admitem desenvolvedores voluntários, enquanto outros enfrentam explorações provenientes de versões de código comprometidas. 

Outros vetores de ataques observados nos últimos dias incluem empréstimos relâmpago contra protocolos. Os ataques mais recentes envolveram a Minterest, com um empréstimo relâmpago de US$ 1,4 milhão, e a Dough Finance, que perdeu US$ 1,9 milhão. Os fundos da Minterest foram imediatamente enviados para o misturador Tornado Cash e podem não ser recuperáveis ​​de imediato. 

Além disso, os sites de vários protocolos Web3 importantes foram comprometidos, substituindo os links para seus servidores normais por links que drenam carteiras. O ataque afetou até mesmo a Curve Finance, que já recuperou seu site, embora isso recomende cautela adicional ao interagir com links Web3. 

Mesmo mantendo relativo anonimato, um padrão de lavagem de dinheiro aponta para o envolvimento do grupo Lazarus. Parte dos fundos é misturada, mas enviada para uma lista de pequenas corretoras que não exigem KYC (Conheça Seu Cliente). Um ataque recente revelou que fundos foram parar no mercado Huion Guarantee, uma plataforma frequentemente usada por hackers do Lazarus. 

Exemplo 3: Holy Pengy, que tentou ataques hostis de governança em vários projetos https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn

— ZachXBT (@zachxbt) 15 de julho de 2024

Ataques de governança afetam DeFi

Um dos ataques potenciais a projetos valiosos são os chamados ataques de governança. Esses ataques podem ser significativos, especialmente quando se trata de redistribuição de liquidez. 

Alguns hackers norte-coreanos foramdentcomo autores de múltiplos ataques à governança. O modelo DAO, que vincula a votação à distribuição de fundos, tem sido alvo de diversos ataques ao longo dos anos. 

Atualmente, a TrueFi DAO tem se esforçado para garantir uma governança justa, ao mesmo tempo que levanta receios de uma possível governança maliciosa. 

Alguns dos ataques a DAOs também foramdentcomo provenientes de DAOs obscuros, que possuem recursos financeiros para votar. Organizações podem comprar o direito de votar em outras DAOs e, às vezes, conseguem esse direito por meio de atividades regulares da Web3, como staking de liquidez. 

Leia também: O servidor do Ethena Discord foi hackeado; usuários são aconselhados a não clicar em nenhum link.

Em alguns casos, uma DAO realiza uma votação para distribuir uma parcela significativa de seu tesouro. Impostores que acumularam participações podem votar e obter o controle direto de grande parte desse tesouro. A maioria das DAOs utilizatracinteligentes, portanto o processo é automatizado. 

ZachXBT observou que alguns dos hackers norte-coreanos foram facilmentedentem ataques a DAOs, por não se preocuparem em usar diversas tecnologias de ocultação para compra de votos. 

O mercado de garantias da Huione levanta preocupações

Conexões com o mercado Huione Guarantee representam uma nova fonte de alertas para carteiras e projetos. A utilização desse mercado pode levar ao bloqueio, como ocorreu recentemente com uma carteira na TRON . 

A Huione Guarantee não é uma corretora, mas sim uma plataforma de negociação ponto a ponto que oferece serviços de custódia. A empresa administra contas de custódia e alega ser neutra, embora tenha sido apontada como facilitadora de golpes pessoais e lavagem de dinheiro proveniente de roubos de criptomoedas.

Os produtos da Huione Guarantee assemelham-se ao mercado de abusos e hacks do Telegram, oferecendo também software e ferramentas para golpes personalizados. A plataforma também utiliza USDT para transferências em larga escala e lavagem de dinheiro proveniente de hacks. A vantagem da plataforma é ser praticamente impossível detrac, já que as transações estão vinculadas a pequenas lojas online e podem não chamar a atenção como movimentações puramente de criptomoedas. 

Apesar disso, uma pesquisa da ZachXBT também revelou uma nova lista de endereços, que estão ligados ao uso do Huione Guarantee. 

Reportagem Cryptopolitan de Hristina Vasileva