Analistas de blockchain ligam o Grupo Lazarus da Coreia do Norte ao hack da Bybit de $1,4 bilhão e ao hack da Phemex de $29 milhões, revelando conexões diretas onchain entre os dois incidentes.

Grupo Lazarus Suspeito por Trás dos Hacks da Bybit e Phemex

Novas evidências onchain descobertas por ZachXBT e Arkham Intelligence ligaram diretamente o Grupo Lazarus, um sindicato de cibercrime da Coreia do Norte, tanto aos hacks da Bybit quanto da Phemex. O hack da Bybit de 21 de fevereiro—agora o maior roubo de criptomoedas da história—viu mais de $1,4 bilhão em ativos digitais roubados, incluindo stETH, mETH e outros tokens ERC-20.

Dados onchain revelam que os fundos roubados tanto dos vazamentos da Bybit quanto da Phemex foram misturados na mesma carteira, indicando que o mesmo grupo de hackers esteve por trás de ambos os ataques.

Como os Ataques Foram Realizados

  • O hack da Bybit foi executado através de uma transação enganosa, enganando os signatários de carteiras frias multisig da Ethereum a aprovar involuntariamente uma mudança maliciosa na lógica do contrato inteligente. Isso permitiu que os atacantes assumissem o controle da carteira fria e transferissem fundos para um endereço desconhecido.

  • O hack da Phemex em janeiro envolveu 125 transações individuais em 11 redes blockchain, com os atacantes drenando $29 milhões antes de converter os fundos em Ethereum (ETH) via Tornado Cash, um mixer de criptomoedas bem conhecido usado para obscurecer transações.

Explorações em Cripto em Andamento do Grupo Lazarus

O Grupo Lazarus foi responsável por alguns dos maiores roubos de criptomoedas da história, incluindo:

  • $600M hack da Rede Ronin

  • $305M hack da DMM Bitcoin

  • $230M hack da WazirX

  • $50M hack da Upbit

  • $50M hack da Radiant Capital

  • $16M hack da Rain Management

De acordo com a Chainalysis, hackers norte-coreanos roubaram $1,34 bilhão em 47 incidentes apenas em 2024, um aumento de 102% em relação a 2023, representando 61% de todas as criptomoedas roubadas este ano.

Governos Avisam Sobre Crescente Ameaça Cibernética da Coreia do Norte

Os Estados Unidos, Japão e Coreia do Sul emitiram uma declaração conjunta em janeiro de 2024, alertando que as operações de hacking da Coreia do Norte são uma crescente ameaça à segurança financeira global. A Coreia do Sul sancionou desde então 15 norte-coreanos acusados de usar criptomoedas roubadas para financiar o desenvolvimento de armas nucleares.

Indústria de Cripto Enfrenta Desafio de Segurança Sem Precedentes

O hack da Bybit sozinho representa mais da metade de todas as criptomoedas roubadas em 2024, destacando a necessidade urgente de medidas de segurança mais robustas nas exchanges. Com hackers apoiados pelo estado norte-coreano refinando suas táticas, a indústria deve reforçar as defesas de cibersegurança para mitigar riscos futuros, de acordo com a Cointelegraph.