As autoridades dos EUA confirmaram que um grupo de hackers da Coreia do Norte estaria associado com o roubo de 1.5 mil milhões de dólares da plataforma de criptomoedas Bybit. O roubo aconteceu durante a semana passada, tendo sido considerado um dos maiores no mercado das criptomoedas.
Os atacantes aguardaram que a entidade realiza-se uma transferência das suas cold wallet para uma hot wallet, redirecionando os fundos para uma carteira em sua posse, num ataque considerado como bastante sofisticado.
O FBI acusa os grupos TraderTraitor, Lazarus Group, e APT38 de terem realizado o ataque, sendo que os mesmos possuem ligações com a Coreia do Norte. O comunicado das autoridades apontam ainda que o grupo TraderTraitor tem vindo a agir mais rapidamente, e já começou a converter alguns dos fundos roubados para Bitcoin e outras criptomoedas, na tentativa de o recuperar diretamente em dinheiro vivo.
Este comunicado vai de encontro com algumas investigações independentes realizadas do caso. ZachXBT, reconhecido pelas suas investigações no mundo das criptomoedas, afirma ter encontrado detalhes que alguns dos fundos roubados encontram-se agora a surgir em carteiras ativas do grupo Lazarus.
Embora os atacantes estejam a tentar cobrir o rasto das criptomoedas roubadas, tendo em conta que a blockchain encontra-se num formato aberto, estas ainda podem ser identificadas – e na realidade, várias empresas encontram-se a monitorizar as movimentações dos fundos.
A par com este comunicado das autoridades, a Bybit também revelou mais detalhes sobre o ataque, depois da investigação realizada, tendo confirmado que os atacantes originaram o roubo a partir da Safe{Wallet}, uma plataforma de assinatura de carteiras de criptomoedas, de onde estes obtiveram acesso a carteiras associadas com a plataforma.
O FBI encontra-se ainda a apelar a que as plataformas de criptomoedas bloqueiem transações realizadas a partir de carteiras conhecidas como estando associadas com o ataque ou diretamente aos grupos da Coreia do Norte, para evitar que o valor roubado possa ser convertido em dinheiro físico. Foram ainda reveladas 51 carteiras que serão da posse dos atacantes, e que possuem atualmente fundos respeitantes ao roubo da Bybit.
Nenhum comentário
Seja o primeiro!