O Departamento de Justiça dos EUA anunciou que está buscando o confisco de US$ 2,7 milhões em cripto Bitcoin roubados pelo grupo norte-coreano Lazarus Group — com o Tornado Cash ativo entre alguns destinos de transação (saídas). A medida ressalta a luta contínua entre autoridades e hackers black-hat que frequentemente usam sites de criptomoeda para atos ilegais.
O infame grupo de hackers Lazarus Group, que se acredita ser responsável por vários hacks de criptomoedas de alto nível, também foi vinculado aos roubos de Deribit e Stake.com. Essas são as duas instâncias nas quais a última ação de confisco do governo dos EUA também está centrada, na qual mais de US$ 28 milhões foram retirados de Deribit em novembro de 2022 e US$ 41 milhões de Stake.com em setembro de 2023. Aproximadamente US$ 1,7 milhão em Tether (USDT) e US$ 970.000 em Bitcoin (BTC) com ponte Avalanche foram roubados desses hacks, que foram recuperados congelando os fundos, conforme defendido pela polícia.
Rastreando os fundos: do Deribit ao Tornado Cash
Após roubar da Deribit, o Lazarus Group lavou seus fundos roubados via Tornado Cash — um serviço de mistura de moedas que aumenta a privacidade, projetado para obscurecer transações. Os hackers então moveram os ativos para a Tornado Trees de -> eles cunharam Tether e os enviaram para a Vires Finance novamente por meio da Tornado Trees, onde foram transformados novamente em tokens ERC20. Eles usaram isso para efetivamente transformar esses ativos em Tether emitido pela Tron. Os investigadores conseguiram seguir o dinheiro analisando tendências em carteiras Ethereum conectadas a fluxos de fundos lavados, incluindo ameaças que exploraram pontes de cadeia cruzada equivalentes e finanças semelhantes.
Cinco carteiras do hack foram identificadas, com um total de US$ 1,7 milhão em USDT congelados pela polícia, apesar das tentativas do Lazarus Group de cobrir seus rastros. Embora essas apreensões representem apenas uma pequena parte do total de US$ 28 milhões saqueados, é de fato uma grande vitória para a polícia, pois eles continuam tentando rastrear ativos criptográficos roubados.
Hack do Stake.com e o papel dos mixers
O Lazarus Group atacou novamente, desta vez hackeando com sucesso o cassino Stake.com em setembro de 2023, ganhando US$ 41 milhões. O sindicato lavou os fundos roubados em duas fases, primeiro trocando o dinheiro roubado por Bitcoin via Avalanche Bridge. Os supostos perpetradores então conduziram o BTC por meio de dois misturadores de Bitcoin — Sinbad e Yonmix — para tornar ainda mais difícil rastrear sua origem antes de convertê-lo em stablecoins como Tether. No entanto, esse processo de lavagem foi bastante elaborado, mas a polícia conseguiu congelar cerca de 0,099 BTC — uma gota no oceano no que diz respeito à maioria dos crimes relacionados a criptomoedas, mas pelo menos é alguma coisa.
O envolvimento de mixers como Tornado Cash, Sinbad e Yonmix nesses esquemas de lavagem ressalta os desafios que as autoridades enfrentam para rastrear Bitcoin e outras criptomoedas em várias cadeias. No entanto, avanços recentes na perícia de blockchain permitiram que os investigadores rastreassem até mesmo essas transações complexas, fornecendo às autoridades as ferramentas para recuperar alguns ativos roubados.
Implicações mais amplas e perspectivas futuras
O Lazarus Group foi implicado em vários outros golpes de criptomoedas proeminentes, incluindo a pilhagem de US$ 235 milhões no WazirX em julho de 2024. Dadas as crescentes preocupações relacionadas aos hackers norte-coreanos que alavancam moedas digitais como parte de suas operações, o Bitcoin e outras criptomoedas têm sido um tema constante em suas finanças.
Embora a recuperação de cripto roubada no valor de US$ 2,7 milhões seja uma conquista louvável, ela representa apenas uma pequena fração das atividades maiores do Lazarus Group, patrocinado pelo estado. O grupo ainda está ativo e continua a mirar em exchanges e serviços de criptomoedas. Bitcoin — dado seu escopo descentralizado como uma das moedas virtuais mais usadas em blockchains, é um ativo essencial para esta organização e contribui para crescentes apelos por segurança mais rigorosa no reino das criptomoedas.
Essa ação do governo dos EUA é apenas mais uma evidência de uma tendência crescente: a cooperação internacional em andamento para combater supostos crimes cibernéticos, especialmente quando as criptomoedas se recuperaram. Ferramentas sofisticadas de monitoramento e análise de blockchain para seguir o dinheiro, mas os hackers estão constantemente encontrando novas maneiras de lavar fundos.
As considerações finais
A história do caso reitera a espada de dois gumes que é o Bitcoin e outras criptomoedas — capazes de grande inovação e liberdade financeira, mas também fornecendo espaço para atores de má-fé que procuram explorá-lo. O Tornado Cash não é o primeiro mixer que o Lazarus Group usou para ofuscação, demonstrando como o Bitcoin ainda desempenha um papel crucial na caixa de ferramentas do cibercrime. A batalha entre a polícia e os hackers provavelmente aumentará à medida que as autoridades desenvolverem maneiras mais sofisticadas de rastrear e recuperar fundos roubados, disse o relatório, com o Bitcoin no centro da luta.
Fique em contato com o TheBITJournal, siga-o no Twitter e no LinkedIn e junte-se ao canal do Telegram para ser informado instantaneamente sobre as últimas notícias!
