Hackers norte-coreanos estão por trás de roubo de US$ 100 milhões em criptomoedas, diz Elliptic

O Lazarus Group – um grupo de hackers norte-coreano que acredita-se ser apoiado pelo regime de Kim Jong-un – provavelmente está por trás do hack em um contrato inteligente da Harmony na semana passada, aponta uma análise da empresa de pesquisa blockchain Elliptic.

O ataque no valor de US$ 100 milhões em criptomoedas drenou os ativos de uma bridge (ponte), smart contract que permite a transferência de criptoativos entre a Harmony e outras blockchains, incluindo Ethereum (ETH), Tether (USDT) e Bitcoin (BTC).

Os hackers norte-coreanos, apontou a Elliptic, têm se tornado cada vez mais sofisticados. Em 2021, eles somaram cerca de US$ 400 milhões, principalmente ETH, em roubos de criptomoedas. Este ano, o montante total já ultrapassou em muito esse número.

De acordo com a Elliptic, os invasores converteram os ativos roubados da Harmony em 85.837 ETH após o hack e, a partir de segunda-feira (27), começaram a enviar parte do ETH ao Tornado Cash, um serviço que quebra a conexão entre os endereços de origem e destino de uma transação em blockchain e que costuma ser usado para lavar criptomoedas obtidas ilegalmente.

Até agora, cerca de 35 mil  ETH – 41% do total de valores roubados – foram enviados para o Tornado Cash.

O hack da Harmony é consistente com outros hacks atribuídos ao Lazarus Group, incluindo o hack em uma bridge da Ronin, blockchain do projeto Axie Infinity (AXS), responsável por desviar US$ 635 milhões, em março. O episódio é apontado como possivelmente o maior hack da história no ambiente de finanças descentralizadas (DeFi).

Leia também

A análise da Elliptic também mostrou outras característica no roubo que apontam para o Lazarus Group, caso dos depósitos automatizados no Tornado Cash, que imitam a lavagem programática dos fundos da Ronin Bridge, bem como o momento do hack, que pode ser relacionado ao horário da região Ásia-Pacífico.

Recompensa

Os desenvolvedores do projeto Harmony disseram nesta quinta-feira (30) que lançaram uma “caça humana global” para pegar os culpados por trás da exploração de US$ 100 milhões da semana passada.

Uma recompensa oferecida a indivíduos que possam fornecer informações sobre o invasor foi aumentada de US$ 1 milhão para US$ 10 milhões. O endereço ETH para devolver as criptos roubadas é “0xd6ddd996b2d5b7db22306654fd548ba2a58693ac”.

A equipe da Harmony também ofereceu “uma oportunidade final” para os invasores devolverem os ativos de forma anônima. “O acordo final é: eles podem ficar com os US$ 10 milhões e devolver o valor restante, e a equipe encerra a investigação”.

No começo da semana, os hackers transferiram mais de 36.000 ETH, no valor de US$ 44 milhões na época, para o Tornado Cash em diversas transações. A carteira principal do invasor – marcada como “Horizon Bridge Exploiter” no serviço de rastreamento de blockchain Etherscan – continua a deter mais de 33.000 ETH roubados, segundo dados públicos consultáveis via blockchain.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney

Relacionados