Grupo da Coreia do Norte acusado de hack da Harmony

O Lazarus Group, grupo de hackers da Corea del Norte, seria o responsável pelo hack da ponte Horizon do Harmony Protocol, segundo investigação.

De acordo com a empresa de pesquisa Elliptic, o Lazarus Group está por trás do hack da ponte Horizon, que levou ao roubo de US$ 100 milhões em criptomoedas.

A acusação baseia-se em um rastreamento dos ativos que foram roubados, com o objetivo de identificar quem os está movimentando pela blockchain, Pelo fato de o método de lavagem dos invasores se assemelhar ao usado pelo grupo, o Lazarus seria o principal suspeito do hack.

“Há fortes indícios de que o Lazarus Group da Coreia do Norte pode ser responsável por este roubo, com base na natureza do hack e subsequente lavagem dos fundos roubados”.

• Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
• Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

Harmony Protocol e seu hack de US$ 100 milhões

No dia 23 de junho, o Harmony Protocol anunciou que havia sofrido um hack de US$ 100 milhões em vários ativos por meio de uma exploração da ponte Horizon. As criptomoedas roubadas foram enviadas para o endereço Ethereum do hacker após o ataque. Dessa forma, a Horizon se tornou a terceira grande ponte a sofrer uma exploração desse tipo somente neste ano.

Posteriormente, na segunda-feira (27), o hacker começou a mover as unidades de Ethereum (ETH) roubadas para o Tornado Cash. Até agora, pouco mais de 35.000 ETH (US$ 39 milhões) dos fundos roubados foram enviados para o popular mixer de criptomoedas.

Em meio à incerteza causada pelo ataque, a equipe do Harmony Protocol entrou em contato com a comunidade de criptomoedas no Twitter para fornecer algumas garantias:

“Nossa comunidade e ecossistema são tudo, e queremos mostrar nosso apoio e apreço por todos vocês.

As equipes de conteúdo e comunicação do Harmony aumentarão significativamente os esforços conjuntos de marketing nas próximas semanas, apresentando as grandes equipes e aplicativos em nosso ecossistema.”

Indícios que levam ao grupo da Coreia do Norte

Ao longo dos anos, o grupo da Coreia do Norte foi protagonista de grandes assaltos a criptomoedas, totalizando mais de US$ 2 bilhões. O mais famoso e recente foi o hack de quase US$ 600 milhões da Ronin, ponte do Axie Infinity.

Nesse caso, o Departamento do Tesouro dos Estados Unidos sancionou o endereço que recebeu os fundos roubados.

Elliptic observa agora que o hack da ponte Horizon foi produto de um ataque de engenharia social contra membros da equipe Harmony, dizendo que “essas técnicas têm sido usadas com frequência pelo Lazarus Froup”. Além disso, a equipe de pesquisa acrescenta:

“O Lazarus Group tende a se concentrar em alvos baseados na APAC [Região Ásia-Pacífico], talvez por razões de idioma. Embora a Harmony esteja sediada nos EUA, grande parte da equipe principal tem vínculos com a região da APAC.”

Ao mesmo tempo, a Elliptic enfatiza a relação entre tempo e movimento de fundos:

“Os períodos relativamente curtos durante os quais os fundos roubados param de ser retirados do Tornado Cash são consistentes com as horas noturnas da APAC.”

Apesar da proeminência do Lazarus Group em ataques cibernéticos, a recente queda do mercado viu o valor das criptomoedas roubadas detidas pela Coreia do Norte cair mais de 60%, prejudicando o financiamento do seu programa de armas nucleares.

O artigo Grupo da Coreia do Norte acusado de hack da Harmony foi visto pela primeira vez em BeInCrypto Brasil.