Coreia do Norte fez um enorme roubo de cripto de US$ 600 milhões, dizem federais
O Departamento do Tesouro dos EUA conseguiu rastrear o culpado do enorme assalto à criptomoeda Axie Infinity. Acontece que um grupo de hackers norte-coreano chamado Lazarus está por trás do roubo, que totalizou mais de US$ 600 milhões em criptomoedas roubadas.
Em resposta ao roubo, o grupo envolvido foi adicionado à lista de sanções internacionais dos EUA.
TÓPICO: As atualizações da designação SDN da OFAC para o Lazarus Group confirmam que o grupo cibercriminoso norte-coreano estava por trás do hack de março da Ronin Bridge, no qual mais de US$ 600 milhões em ETH e USDC foram roubados.
— Chainalysis (@chainalysis) 14 de abril de 2022
O ataque ocorreu em março deste ano e teve como alvo o Axie Infinity, um jogo baseado em blockchain que envolve transações de criptomoedas. Embora o jogo seja baseado no Ethereum, ele utiliza uma blockchain chamada Ronin. Isso permite que os jogadores realizem todas as transações necessárias sem pagar as altas taxas do blockchain Ethereum padrão.
As duas cadeias são conectadas por uma ponte digital. É uma solução útil para usuários do dia-a-dia, mas infelizmente, uma exploração na ponte entre Ethereum e Ronin resultou em um roubo maciço. O hack conduzido pelo Lazarus Group resultou no roubo de 173.600 Ethereum e 25,5 milhões de USDC. USDC é a chamada moeda estável, o que significa que está atrelada ao dólar americano. No momento do roubo, as duas moedas juntas somavam mais de US$ 600 milhões.
Inicialmente, não estava claro se a atualização da Lista de Nacionais Especialmente Designados se referia especificamente ao assalto do Axie Infinity. No entanto, o Departamento do Tesouro confirmou ao PC Gamer que a nova entrada se refere ao hack realizado por Lazarus. A carteira de criptomoedas que coletou os fundos roubados foi descoberta pelo FBI como parte de uma investigação em andamento na Coreia do Norte.
Lazarus é um grupo de hackers patrocinado pelo Estado, e esta não é a primeira vez que ouvimos falar de seus ataques. De acordo com a Chainalysis, o grupo roubou pelo menos US$ 400 milhões em ativos digitais em 2021. No entanto, isso significa que o hack do Axie Infinity de 2022 é uma grande escalada, visto que o grupo conseguiu roubar mais de US$ 600 milhões de uma só vez.
Os fundos obtidos por meio desses ataques de criptomoedas provavelmente são usados para financiar os programas de armas da Coreia do Norte. A Elliptic, uma empresa de criptosegurança, estima que o país já lavou 18% dos US$ 600 milhões que Lazarus conseguiu obter.
Um representante anônimo do FBI disse ao PC Gamer: Por meio de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à República Popular Democrática da Coreia (RPDC), são responsáveis pelo roubo de US$ 620 milhões no Ethereum relatado em março 29º. O FBI, em coordenação com o Tesouro e outros parceiros do governo dos EUA, continuará a expor e combater o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de criptomoedas – para gerar receita para o regime.”
Este é um grande sucesso para o Axie Infinity, um jogo que se baseia em ajudar os usuários a lucrar em vez de apenas se divertir. Sky Mavis, os desenvolvedores do Axie Infinity, disseram que medidas de segurança adicionais estão sendo adicionadas à Ronin Bridge. Espero que, desta vez, a ponte seja segura o suficiente para não ser violada.
