O grupo de hackers Lazarus, com ligações ao governo da Coreia do Norte, terá sido confirmado como o grupo responsável por roubar quase 35 milhões de dólares em criptomoedas da Atomic Wallet, num recente ataque.
Conforme o TugaTech tinha confirmado faz alguns dias, a Atomic Wallet estaria a ser alvo de um roubo massivo de fundos das carteiras dos clientes, de origens ainda desconhecidas na altura.
No entanto, agora sabem-se mais detalhes sobre o ataque, e a origem do mesmo. A empresa Elliptic, que tem estado a analisar os fundos roubados, revelou que os roubos terão sido realizados pelo grupo de hackers Lazarus.
Apesar de as investigações do incidente ainda estarem a decorrer, estima-se que mais de 35 milhões de dólares tenham sido roubados em carteiras de criptomoedas diversas, sendo que uma das vítimas terá perdido mais de 10% dos fundos.
A entidade afirma que, durante o dia de ontem, surgiram evidências que apontam claramente a associação dos ataques com o Lazarus Group, sendo este um dos primeiros roubos do grupo em 2023.
De acordo com várias fontes, este ataque demonstra novamente que o Lazarus Group encontra-se focado fortemente em dinheiro, com ataques que pretendem ser usados como forma de financiar as atividades da Coreia do Norte. Acredita-se que o grupo esteja a usar os fundos obtidos de forma ilícita para o financiamento do programa militar de armamento da Coreia do Norte.
Uma das indicações que o ataque teria sido realizado por este grupo encontra-se na forma como este se encontra a tentar "lavar" o dinheiro roubado, utilizando técnicas que são coincidentes com outras feitas anteriormente pelo grupo.
Além disso, outra associação encontra-se no facto que a lavagem das criptomoedas encontra-se a ser feita na plataforma Sinbad, que é bem conhecida por ser das preferências do grupo. Por fim, alguns dos fundos roubados foram também transferidos para carteiras que eram conhecidas de serem usadas anteriormente em outros ataques do grupo, praticamente confirmando este último ponto que o ataque terá tido a mesma origem.
É importante notar que o roubo das criptomoedas é apenas uma parte do processo. Nos últimos tempos tem vindo a tornar-se cada vez mais complicado usar fundos roubados em ataques de larga escala, em parte porque a maioria das exchanges encontram-se a aplicar medidas para bloquear fundos de carteiras conhecidas por serem usadas em ataques, e a pressão das autoridades no mercado das criptomoedas também é substancialmente maior.
Todas estas medidas tornam mais complicada a tarefa dos atacantes de usarem os fundos roubados, ou de os converterem em dinheiro vivo.
Nenhum comentário
Seja o primeiro!