Binance e Huobi congelam US$ 1,4 milhão em criptomoedas ligadas a hackers norte-coreanos

O grupo de hackers norte-coreano Lazarus Group recorreu a diferentes mixers de criptomoedas para tentar anonimizar os fundos roubados, mas a estratégia não funcionou.

As exchanges de criptomoedas Binance e Huobi congelaram novamente as contas vinculadas ao hack de US$ 100 milhões da ponte Harmony Horizon ocorrido em junho passado.

Cerca de US$ 1,4 milhão em criptomoedas congeladas pelas plataformas de negociação estão vinculados a contas do notório Lazarus Group, que opera na Coreia do Norte.

A investigação foi realizada pela empresa de análise de blockchain Elliptic, de acordo com um relatório compartilhado pela empresa em 14 de fevereiro. No entanto, a empresa não informou quais moedas ou tokens foram congelados.

Exchanges @binance and @HuobiGlobal today froze accounts containing $1.4 million stolen by North Korea’s Lazarus Group. This was made possible thanks to intel from Elliptic’s real-time investigations tools and a swift response by the receiving exchanges.https://t.co/f5bVpm8yfH

— elliptic (@elliptic) February 14, 2023

As exchanges @binance e @HuobiGlobal congelaram hoje contas contendo US$ 1,4 milhão roubados pelo Lazarus Group da Coreia do Norte. Isso foi possível graças às informações das ferramentas de investigação em tempo real da Elliptic e a uma resposta rápida das exchanges receptoras dos fundos.

— elliptic (@elliptic)

A Elliptic explicou que repassou as informações levantadas para a Binance e a Houbi, que agiram prontamente para congelar as contas vinculadas ao Lazarus Group:

“Os fundos roubados permaneceram inativos até recentemente, quando nossos investigadores começaram a vê-los canalizados por meio de complexas cadeias de transações direcionadas às exchanges. Ao notificar prontamente essas plataformas sobre esses depósitos ilícitos, eles conseguiram suspender essas contas e congelar os fundos roubados.”

Desde a exploração da Harmony, tem sido bem documentado que o Lazarus Group recorreu ao mixer Tornado Cash, um protocolo de privacidade sancionado pela OFAC dos Estados Unidos, em uma tentativa de quebrar a trilha das criptomoedas roubadas.

Embora o uso de mixers supostamente facilite o saque de fundos roubados em uma exchange, os investigadores da Elliptic conseguiram rastrear a totalidade dos fundos roubados neste caso, afirmou o relatório.

O CEO da Elliptic, Simone Maini, sugeriu que os eventos mostraram que a indústria estava assumindo a responsabilidade por prevenir operações de lavagem de dinheiro e de impedir que as criptomoedas se tornassem um “paraíso” para atividades ilícitas:

“Hoje, a lavagem de dinheiro foi detectada e os fundos roubados ligados à Coreia do Norte foram congelados em tempo real. Como indústria, temos o poder e a responsabilidade de impedir que os ativos digitais se tornem um refúgio para lavadores de dinheiro e sonegadores de sanções e garantir que eles sejam uma força do bem.”

O ataque à ponte Harmony foi atribuído ao Lazarus Group pelo Departamento Federal de Investigação dos Estados Unidos (FBI) em 24 de janeiro.

Esta não é a primeira vez que Binance e Huobi cooperam em ações contra lavagem de dinheiro.

Em 16 de janeiro, as duas plataformas conseguiram congelar e recuperar 121 Bitcoins (BTC), no valor de US$ 2,5 milhões na época, vinculados ao ataque à Harmony.

No entanto, os fundos recuperados representam apenas uma fração dos US$ 63,5 milhões lavados naquele fim de semana, de acordo com o detetive de criptomoedas ZachXBT. Ele afirma que os fundos foram canalizados através do protocolo de privacidade baseado na Ethereum Railgun antes de serem enviados para três exchanges diferentes:

1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh

— ZachXBT (@zachxbt) January 15, 2023

1/2 O Lazarus Group da Coréia do Norte teve um fim de semana cheio movimentando US$ 63,5 milhões (~ 41.000 ETH) do hack da ponte Harmony através do Railgun antes de consolidar os fundos e depositá-los em três exchanges diferentes.

— ZachXBT (@zachxbt)

Recentemente, a Elliptic também descobriu que o Lazarus Group lavou cerca de US$ 100 milhões em Bitcoin por meio do “Sinbad”, que eles afirmam ser uma atualização do mixer de privacidade agora sancionado pela OFAC Blender.

Acredita-se que o Lazarus Group tenha roubado mais de US$ 2 bilhões em criptomoedas desde que voltou seu foco para o setor em 2017, de acordo com estimativas da Elliptic.

LEIA MAIS

• Buffett diminui participação na Wells Fargo e amplia a defesa de ouro e Bitcoin
• Bitmex declara que não vai recompensar ninguém e que não houve problema com o flash crash no XRP
• Gestores de fundos de hedge asiáticos preferem crescimento ao Bitcoin, segundo pesquisa do Goldman Sachs