O Grupo Lazarus , dent com ligações à Coreia do Norte, retomou as atividades envolvendo a plataforma de mistura de criptomoedas Tornado Cash . A empresa de análise Elliptic destacou a atividade on-chain que mostra o grupo transferindo o equivalente a US$ 12 milhões em criptomoedas. Esses fundos, obtidos por meio de ataques cibernéticos, foram depositados nas carteiras da Tornado em 13 de março. As ações do Grupo Lazarus ocorrem apesar das sanções impostas à plataforma.
Em novembro, a corretora de criptomoedas HTX e sua ponte entre blockchains, HECO Chain, sofreram ataques. O grupo Lazarus está por trás dessesdent, que resultaram em perdas financeiras substanciais. Carteiras online da HTX perderam US$ 30 milhões. Simultaneamente, a HECO Chain sofreu um roubo de US$ 86,6 milhões. Os fundos roubados foram convertidos para Ethereum por meio de corretoras descentralizadas e permaneceram intactos até esta semana.
A continuidade do Tornado Cash em meio às sanções
A Tornado Cash opera como uma ferramenta de privacidade descentralizada na Ethereum . Ela utiliza contratos inteligentes trac a transferência anônima de ETH e tokens ERC-20. Apesar das sanções impostas pelo Departamento do Tesouro dos EUA em agosto de 2022, a plataforma continua operando. As sanções foram motivadas por seu suposto envolvimento na lavagem de mais de US$ 1 bilhão em fundos ilícitos, incluindo aqueles ligados ao Grupo Lazarus.
Os EUA intensificaram a repressão contra plataformas de mistura de criptomoedas, sendo a apreensão da Sindbad pelas autoridades finlandesas em novembro de 2023 um exemplo notável. Após o fechamento de outras opções de mistura, o Grupo Lazarus voltou a utilizar a Tornado Cash para lavar os fundos roubados. As sanções levaram à acusação dos desenvolvedores da Tornado Cashpor diversos crimes, evidenciando as ações legais contra essas plataformas.
As táticas em evolução do Grupo Lázaro
O Grupo Lazarus adaptou suas estratégias em resposta ao cenário em constante mudança das ferramentas de lavagem de dinheiro com criptomoedas. Com a apreensão da Sindbad e o fechamento da plataforma Blender, sua dependência do Tornado Cash tornou-se mais acentuada. Essa mudança reflete a persistência do grupo em burlar sanções internacionais e medidas regulatórias.
As autoridades continuam a visar a infraestrutura que suporta transações ilícitas com criptomoedas. Isso inclui não apenas os próprios servidores de mistura, mas também os desenvolvedores por trás dessas plataformas. O processo contra os fundadores do Tornado Cash e Bitcoin Fog representa um esforço significativo no combate a crimes relacionados a criptomoedas. Apesar desses esforços, as atividades recentes do Grupo Lazarus demonstram os desafios contínuos para conter suas operações.
