O grupo cibercriminoso norte-coreano Lazarus Group usa métodos avançados para roubar e lavar criptomoedas. De acordo com analistas do Center for a New American Security (CNAS), os hackers mostraram “adaptação notável às mudanças de regras” das exchanges. Em 2020, o grupo roubou cerca de US$ 300 milhões em ativos digitais (na taxa de câmbio atual) da exchange KuCoin de Cingapura.
“Esse ataque cibernético usou várias técnicas sofisticadas de hacking e lavagem de dinheiro, incluindo um serviço de mixagem profissional e o uso de novas plataformas DeFi na tentativa de cobrir os rastros”, observaram os especialistas.
Veja isso
Hacker derrubou internet da Coreia do Norte agindo sozinho
Coreia do Norte é suspeita de violar órgão de pesquisa nuclear
Os hackers usaram técnicas comuns de ofuscação, como chain peels (enviando grandes quantidades de criptomoedas para carteiras em várias exchanges) na tentativa de minimizar a suspeita dos funcionários da exchange. A automação ficou evidente devido ao grande número de transações ocorrendo ao mesmo tempo e, em seguida, multiplicando-se em padrões complexos. No entanto, os hackers norte-coreanos parecem ter precisado de apoio externo nesta operação porque pediram a ajuda de dois cidadãos chineses para sacar em moeda fiduciária a criptomoeda roubada.
Não se sabe se os dois cidadãos chineses sabiam que seu cliente era o Grupo Lazarus, mas dada a natureza criminosa desses corretores de balcão envolvidos no negócio de lavagem de dinheiro, uma conexão com a Coreia do Norte os teria impedido de se envolver na lavagem dos rendimentos de o hack.
Embora os hackers tenham usado diferentes endereços de bitcoin para mover os fundos roubados, eles ainda os combinaram em vários clusters, o que facilitou a investigação.
Com agências de notícias internacionais