Como o Grupo Lazarus da Coreia do Norte lavou US$ 200 milhões em criptografia roubada?
- A investigação cobriu mais de 25 hacks em vários blockchains de agosto de 2020 a outubro de 2023.
- O relatório destaca que o Grupo Lazarus utilizou extensivamente misturadores de moedas.
- A investigação da ZachXBT foi apoiada por insights dos principais participantes da indústria.
ZachXBT, um investigador on-chain com pseudônimo, divulgou um relatório detalhado traçando como o sindicato de hackers norte-coreano conhecido como Lazarus Group supostamente lavou mais de US$ 200 milhões em criptomoedas.
A investigação cobriu mais de 25 hacks em vários blockchains de agosto de 2020 a outubro de 2023, revelando métodos sofisticados para ocultar o fluxo de fundos roubados.
Uso de misturadores de moedas e transferências entre blockchains
Copy link to sectionO relatório destaca que o Grupo Lazarus usou extensivamente misturadores de moedas, como o Tornado Cash, baseado em Ethereum, e o ChipMixer, do Bitcoin, para ofuscar as origens e destinos de suas transações ilícitas.
Ao misturar fundos roubados com outras transações, tornaram extremamente difícil rastrear o dinheiro até à sua fonte criminosa.
Além disso, os hackers transferiram tokens através de diferentes blockchains, adicionando outra camada de complexidade às suas operações.
Trocas peer-to-peer como ferramenta de lavagem
Copy link to sectionAlém de usar misturadores de moedas, o Grupo Lazarus também utilizou trocas peer-to-peer (P2P), que permitem transações diretas entre indivíduos sem a necessidade de uma autoridade centralizada.
O relatório menciona especificamente as exchanges Bitcoin P2P Noones e Paxful como plataformas que facilitaram algumas dessas transferências, ajudando os hackers a converter ativos digitais roubados em moeda fiduciária.
Antecedentes das atividades criminosas do Grupo Lazarus
Copy link to sectionO Grupo Lazarus foi implicado em vários ataques cibernéticos de alto perfil, incluindo um roubo de US$ 41 milhões da empresa de jogos Stake.com e uma enorme exploração de US$ 622 milhões da ponte Ronin.
Estes incidentes fazem parte de um padrão mais amplo de crimes cibernéticos que, cumulativamente, renderam ao grupo mais de 2 mil milhões de dólares em bens roubados, de acordo com relatórios do FBI.
Colaboração da indústria na localização de fundos roubados
Copy link to sectionA investigação da ZachXBT foi apoiada por insights de grandes players da indústria, como a bolsa de criptomoedas Binance e a popular carteira Ethereum MetaMask.
A cooperação deles ajudou a identificar várias contas que se acredita estarem ligadas ao Grupo Lazarus.
Essas contas teriam recebido US$ 44 milhões provenientes dos lucros dos vários assaltos do grupo, uma parte dos quais foi convertida com sucesso em moeda fiduciária.
Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.
