Os hackers norte-coreanos agora estão se disfarçando de funcionários de startups de criptografia e realizaram vários assaltos nos últimos meses.
Nos últimos seis meses, as explorações aumentaram, impactando tanto os projetos de criptografia quanto as carteiras dos usuários. O investigador da rede ZachXBT apontou que alguns dos hackers da Coreia do Norte foram bastante imprudentes com seu anonimato. Eles até correlacionaram suas ações de carteira com os nomes ENS reconhecidos e compreensíveis por humanos.
Exemplo 2: Quatro outros funcionários de TI da RPDC que faziam parte da equipe Munchables e estavam envolvidos no hack de US$ 62,5 milhões https://t.co/NqoHZwiSkT
-ZachXBT (@zachxbt) 15 de julho de 2024
Um incidente significativo envolveu a equipe do jogo Munchables. Em março de 2024, o jogo sofreu um hack que resultou em uma perda de US$ 62 milhões a US$ 64 milhões em ETH. Mais tarde, o hacker devolveu os fundos. Este incidente destacou a crescente ameaça de ataques internos na indústria de criptografia.
Incidentes de alto perfil e vetores de ataque emergentes
Além das ameaças internas, outras ameaças aos sistemas evoluíram ao longo do tempo. Ultimamente, há cada vez mais empréstimos instantâneos contra protocolos. O Minterest experimentou uma exploração de empréstimo instantâneo de US$ 1,4 milhão, enquanto a Dough Finance perdeu US$ 1,9 milhão. Os fundos roubados do Minterest foram transferidos para o misturador Tornado Cash, o que torna quase impossível recuperá-los.
Além disso, vários sites de grandes protocolos Web3 foram atacados. Os invasores alteraram os URLs para aqueles que continham drenadores de carteira. Alguns dos sites afetados incluem Curve Finance, embora tenha sido rapidamente resolvido. Esses incidentes destacam que é preciso ter cuidado com quaisquer links Web3 que encontrarmos.
Os padrões de lavagem apontam para o envolvimento do Lazarus, um notório grupo de hackers. Alguns fundos roubados são misturados e enviados para pequenas bolsas não KYC. Um hack recente rastreou fundos até o mercado de Garantia Huione, um centro frequentemente usado por hackers do Lazarus.
Os ataques à governança também se tornaram uma preocupação significativa para os projetos DeFi. Os hackers norte-coreanos têm sido associados a vários ataques de governança. Estes ataques são particularmente prejudiciais porque podem redistribuir a liquidez e o controlo. O modelo DAO, que vincula a votação à distribuição de fundos, foi explorado inúmeras vezes.
TrueFi DAO está atualmente trabalhando para garantir uma governança justa, ao mesmo tempo que levanta preocupações sobre uma possível governança maliciosa. Dark DAOs, que podem comprar direitos de voto, representam uma ameaça substancial. Eles ganham direitos de voto por meio de atividades regulares da Web3, como apostas líquidas.
Em alguns casos, os DAOs realizam votos para distribuir tesouros significativos. Impostores com participações acumuladas podem votar e obter o controle de grande parte desses tesouros. A maioria dos DAOs depende de contratos inteligentes, automatizando o processo e tornando-o suscetível à exploração.
ZachXBT observou que alguns hackers norte-coreanos foram facilmente identificados em ataques DAO. Muitas vezes não conseguiram utilizar diversas tecnologias de velamento para a compra de votos. Essa falta de cautela levou à exposição de suas atividades.
Conexões com o Mercado de Garantia Huione
As conexões com o mercado da Garantia Huione criaram suspeitas em relação às carteiras e aos projetos. Este mercado pode causar lista negra, como ocorreu recentemente com uma carteira Tether (USDT) na blockchain TRON. Garantia Huione é uma plataforma de negociação P2P de garantia de crédito e serviço de garantia. Supostamente sendo uma plataforma inocente para trocas, permitiu fraudes individuais e lavagem de dinheiro de criptomoedas roubadas.
Os produtos vendidos pela Huione Guarantee são semelhantes aos abusos e hacks encontrados no Telegram. Eles fornecem software e ferramentas para phishing direcionado e usam USDT para transferência de grandes valores. Essas transações estão associadas a pequenas lojas online, o que dificulta a vinculação.
A pesquisa da ZachXBT revelou uma nova lista de endereços vinculados ao uso da Garantia Huione. Esta descoberta ressalta ainda mais a necessidade de vigilância na comunidade criptográfica. O envolvimento de hackers norte-coreanos representa uma ameaça persistente à integridade e segurança dos projetos criptográficos.
A postagem Hackers norte-coreanos se passam por funcionários para se infiltrar em startups de criptografia apareceu pela primeira vez no Coinfomania.
