O que é o grupo Lazarus, hackers da Coréia do Norte responsáveis por bilhões em roubos

Nos últimos dias, o nome Lazarus Group, ou Grupo Lazarus, voltou à tona no mercado de criptomoedas. Trata-se de um dos grupos hackers mais infames do mundo, suspeitos de hackearem e roubarem o protocolo em blockchain Hyperliquid.

A hyperliquid negou oficialmente os rumores do ataque. Contudo, os boatos do ataque do grupo norte-coreano continuam a circular nesta terça-feira (24). Usuários já retiraram US$ 60 milhões da corretora descentralizada.

Quem são o grupo Lazarus?

O grupo Lazarus é supostamente vinculado ao regime norte-coreano (DPRK), e utiliza esses fundos para financiar programas de mísseis e contornar sanções internacionais. Eles operam há mais de 10 anos e estão por trás de crimes cibernéticos não apenas no mercado de criptomoedas. Também são responsáveis pelo ataque à Sony Pictures em 2014 e a disseminação do ransomware WannaCry em 2017.

Faça parte da Comunidade Exclusiva PRO do BlockTrends.APP e lucre em cripto com relatórios semanais, análises diárias, carteiras recomendadas e lives.

Neste último, em maio de 2017, o grupo espalhou o ransomware WannaCry, criptografando os arquivos das vítimas e exigindo um resgate entre US$ 300 e US$ 600 em bitcoin para desbloquear seus dados. Os criminosos provavelmente retiraram aproximadamente US$ 150.000 em bitcoins vários meses após o ataque.

Além do ataque à Sony Pictures em 2014, o Grupo Lazarus ganhou fama por um assalto cibernético ao Banco Central de Bangladesh em 2016, que roubou US$ 81 milhões. Devido ao apoio e instigação do governo, os hackers norte-coreanos não enfrentam risco de serem processados ​​no seu país de origem.

De acordo com estimativas, só em 2022, o Lazarus Group roubou mais de US$ 1,7 bilhão em criptomoedas, quebrando recordes e colocando o mercado em alerta. O grupo tem como alvos preferenciais protocolos DeFi, exchanges centralizadas e pontes cross-chain.

Entre os ataques mais notórios atribuídos ao Lazarus Group está o hack da Ronin Bridge, em 2022. O grupo explorou uma vulnerabilidade, roubou chaves privadas e desviou mais de US$ 600 milhões, um dos maiores roubos de criptomoedas da história.

Além disso, outro exemplo é o uso de phishing direcionado a funcionários de grandes empresas como Coinbase e Binance. Os hackers enviam ofertas de emprego falsas, infectam dispositivos com malware e obtêm acesso a sistemas críticos, facilitando a execução de ataques.

Como o grupo Lazarus esconde os fundos roubados

Uma vez obtidos os ativos, o Lazarus Group utiliza uma série de estratégias para ocultar sua origem e evitar rastreamento como Mixers, ferramentas como o Tornado Cash são usadas para misturar criptomoedas, dificultando o acompanhamento onchain. Além disso, usam Chain-hopping, a transferência de fundos entre diferentes blockchains para apagar rastros. Em 2022, por exemplo, US$ 455 milhões de fundos roubados passaram pelo Tornado Cash.

Anteriormente, em dezembro de 2020, o Departamento de Justiça dos EUA apresentou acusações contra três hackers norte-coreanos por roubarem US$ 1,3 bilhão em criptomoedas, entre outros crimes. Os suspeitos foram ligados ao grupo posteriormente.

Posteriormente, em setembro de 2023, o FBI divulgou um comunicado para alertar o público sobre o roubo de aproximadamente US$ 41 milhões em criptomoedas do Stake.com, um cassino online e plataforma de apostas. O FBI atribuiu o crime ao Grupo Lazarus. Estes, e diversos outros, crimes cibernéticos mostram um pouco do que o grupo Lazarus é capaz. Além disso, como atuam e organizam-se em uma rede complexa de cibercriminosos famosos do outro lado do mundo.

Potencialize sua jornada cripto na OKX. Junte-se a 60 milhões de usuários e acesse bots de trading de alto rendimento. Acesse: okx.com