🔥Hackers norte-coreanos responsáveis pelo roubo de US$ 235 milhões da exchange de criptomoedas indiana WazirX, diz Cyfirma
Mais de uma semana depois de US$ 230 milhões terem sido roubados da exchange de criptomoedas indiana WazirX, foi identificado que o grupo de hackers norte-coreano Lazarus Group estava por trás desse roubo massivo.
De acordo com a Cyfirma, o ataque patrocinado pelo Estado está ligado ao Reconnaissance General Bureau (RGB) da Coreia do Norte, um serviço primário de inteligência. A análise dos pesquisadores da CYFIRMA revelou que cerca de US$ 235 milhões em ativos criptográficos foram perdidos devido à violação.
Isso incluiu mais de 200 ativos diferentes, como aproximadamente US$ 96,7 milhões de Shiba Inu, US$ 52,6 milhões de Ether, US$ 11 milhões de Matic e US$ 7,6 milhões de Pepe.
O ator da ameaça já trocou vários desses tokens por Ether usando uma variedade de serviços descentralizados, um passo inicial esperado em um processo típico de lavagem, disse a empresa.
Os ataques foram realizados por dois subgrupos do Grupo Lazarus, nomeadamente APT38 e Blue Noroff. O Lazarus tem como alvo principal exchanges de criptomoedas e instituições financeiras em todo o mundo.
O APT38 concentra-se principalmente em crimes financeiros, incluindo ataques a bancos e bolsas de criptomoedas. Eles são conhecidos por orquestrar assaltos em grande escala e têm sido associados a vários ataques de alto perfil a instituições financeiras asiáticas e bolsas de criptografia.
O APT38 usa técnicas sofisticadas, como malware personalizado, campanhas de spear-phishing e exploração de vulnerabilidades de software para se infiltrar e roubar fundos. BlueNoroff está focado em atingir instituições financeiras e bolsas de criptomoedas.
Cyfirma disse que o grupo esteve implicado em vários ataques a exchanges de criptomoedas na Ásia, empregando táticas como phishing, implantação de malware e engenharia social para comprometer seus alvos.
Em 2017 e 2018, a Bithumb, uma das maiores bolsas de criptomoedas da Coreia do Sul, sofreu vários hacks atribuídos ao Grupo Lazarus, resultando em milhões de dólares em criptomoedas roubadas.
Em janeiro de 2018, a Coincheck, uma bolsa japonesa de criptomoedas, foi hackeada
