Hackers norte-coreanos usam técnicas sofisticadas de lavagem de dinheiro para revelar o lado negro da Web3
Recentemente, a organização hacker da Coreia do Norte, Lazarus Group, voltou a ser o foco. Eles lavaram mais de US$ 150 mil em criptomoedas por meio da empresa de pagamentos cambojana Huione Pay, informou a Reuters, expondo os métodos sofisticados do grupo para lavagem de dinheiro no Sudeste Asiático. De acordo com dados de uma empresa de análise de blockchain, os fundos ilícitos fluíram para o Huione Pay entre junho de 2023 e fevereiro de 2024, com a empresa alegando não ter conhecimento da origem dos fundos.
Huione Pay fornece serviços de câmbio, pagamento e remessa. O conselho de administração da empresa inclui Hun To, primo do primeiro-ministro do Camboja. A complexidade destas transações torna difícil rastrear a origem dos fundos. De acordo com uma investigação do FBI, o Grupo Lazarus usou ataques de phishing para conduzir esses hacks e usou fundos de criptomoeda para apoiar os programas de armas da Coreia do Norte. As Nações Unidas apontam que a Coreia do Norte utiliza criptomoedas para contornar sanções internacionais e realizar transações ilegais.
Embora o Banco Nacional do Camboja (NBC) tenha proibido as empresas de pagamento de lidar com criptomoedas, o incidente mostrou a fragilidade das regulamentações. A NBC disse que tomaria medidas corretivas contra Huione Pay, mas não especificou quais ações tomaria.
Hackers norte-coreanos se apresentam como candidatos a emprego e se escondem na indústria Web3
Além disso, um relatório da DLNews afirma que os quadros de empregos relacionados com criptomoedas estão sendo fortemente preenchidos por hackers norte-coreanos, com esses impostores tentando se infiltrar em empresas de criptomoedas para realizar atividades maliciosas. Cerca de 4.000 norte-coreanos são designados para se infiltrarem nas indústrias tecnológicas ocidentais, que trazem cerca de 600 milhões de dólares por ano para a Coreia do Norte, segundo o Conselho de Segurança da ONU.
Investigadores de segurança dizem que estes impostores norte-coreanos podem ganhar até 60.000 dólares por mês através de múltiplas funções e empregos, sendo que grande parte dos rendimentos fica a cargo das autoridades norte-coreanas. Esses hackers usam vários métodos para se passar por candidatos a empregos, como:
Recuse-se a ligar a câmera de vídeo durante a entrevista;
Use fundo desfocado;
Recusar-se a submeter-se a uma verificação de antecedentes;
Forneça endereço suspeito e informações biográficas.
Devido à tendência ao anonimato e ao pseudonimato na indústria Web3, o risco de identificar candidatos mal-intencionados é maior. Embora seja impossível determinar a verdadeira identidade de cada candidato, as empresas devem reforçar os seus processos de entrevistas e de devida diligência para evitar serem alvo destes hackers.
Ação de sanções Tether: congelar carteiras suspeitas para combater atividades ilegais
No fim de semana, Tether congelou uma carteira contendo US$ 29,6 milhões em stablecoin $USDT vinculada à Garantia Huione. A plataforma de mercado cambojana é suspeita de estar ligada a uma economia de fraude online multibilionária. De acordo com uma investigação do investigador de blockchain ZachXBT, pelo menos US$ 14 milhões em fundos congelados estão relacionados ao ataque de hackers à bolsa japonesa de criptomoedas DMM Bitcoin. O ataque custou ao DMM Bitcoin aproximadamente US$ 300 milhões no início de junho.
Suspeita-se que o Lazarus Group esteja por trás do hack do DMM Bitcoin. ZachXBT detalha o fluxo de fundos, de Bitcoin para Ethereum ou Avalanche, para $USDT e depois para Huione através da rede Tron.
Fonte: ZachXBT Lazarus Group conduz operações de lavagem de dinheiro por meio de níveis complexos de classificação
A Huione Guarantee foi identificada pela empresa de análise de blockchain Elliptic como uma plataforma para publicidade de serviços ilegais, incluindo lavagem de dinheiro. A Elliptic rastreou um total de US$ 11 bilhões em transações ao longo de três anos, a maioria das quais veio de golpes de phishing e golpes de criptomoeda. As sanções destacam os esforços contínuos para combater a lavagem de dinheiro e atividades criminosas na indústria de criptomoedas. À medida que a guerra contra a Web3 aumenta, as empresas e os reguladores devem trabalhar em conjunto para proteger a segurança e a estabilidade do mercado.
As atividades do grupo de hackers norte-coreano Lazarus Group e de outros criminosos representam uma grande ameaça ao mercado global de criptomoedas. Seja através de técnicas sofisticadas de lavagem de dinheiro ou fazendo-se passar por candidatos a emprego para se infiltrarem em empresas de criptomoedas, as suas ações continuam a desafiar a segurança do mercado. O combate a estas actividades ilegais exige cooperação e esforços sustentados de todas as partes. A guerra da Web3 já começou e o campo de batalha será mais intenso no futuro.