EUA devem apreender US$ 2,7 milhões de hackers do Lazarus via Tornado Cash e outros mixers.

O Departamento de Justiça dos EUA entrou com uma ação judicial para apreender US$ 2,67 milhões em criptomoedas, incluindo Tether (USDT) e Bitcoin com ponte Avalanche (BTC.b). O governo alega que esses fundos foram congelados durante tentativas de hackers norte-coreanos de lavar ativos roubados.

Fundos recuperados de hacks em Deribit e Stake.com

O governo dos EUA recuperou com sucesso US$ 1,7 milhão em Tether do hack da bolsa de criptomoedas Deribit em novembro de 2022, e US$ 970.000 em BTC.b do hack do cassino online Stake.com em setembro de 2023.

Grupo Lazarus e lavagem de dinheiro através do Tornado Cash

O primeiro processo, movido por promotores dos EUA, foca em como o Lazarus Group lavou fundos roubados do hack do Deribit usando o crypto mixer #TornadoCash . Parte dos US$ 28 milhões roubados foi rastreada, eventualmente terminando como Tether no blockchain Tron. Autoridades dos EUA rastrearam os fundos analisando similaridades entre várias carteiras Ethereum que fizeram transações quase simultâneas e usaram as mesmas pontes entre cadeias.

Os hackers tentaram lavar os fundos roubados em três ondas. Enquanto as duas primeiras tentativas foram bloqueadas quando a polícia congelou alguns dos fundos, a terceira tentativa teve sucesso. As autoridades dos EUA conseguiram congelar cerca de US$ 1,7 milhão em USDT de cinco carteiras.

Misturadores de Bitcoin Stake.com, Sinbad e Yonmix

O segundo processo diz respeito ao hack de US$ 41 milhões do Lazarus Group no Stake.com, onde o #hackers lavou os fundos em três fases: convertendo fundos para BTC via Avalanche Bridge, movendo o BTC roubado por mixers como Sinbad e Yonmix e, eventualmente, convertendo BTC para #Stablecoins como USDT. As autoridades conseguiram congelar alguns fundos durante a primeira e a terceira fases.

Na primeira fase, as autoridades congelaram fundos de várias transações que envolviam a conversão de ativos roubados em tokens nativos como o MATIC da Polygon e o BNB da Binance Smart Chain, antes de fazer a ponte para o Bitcoin por meio da Avalanche Bridge. Apesar da intervenção do governo, os hackers conseguiram mover a maioria dos ativos roubados para o blockchain do Bitcoin. Uma vez em #bitcoin☀️ , eles usaram os mixers Sinbad e Yonmix, que operam de forma semelhante ao Tornado Cash no Ethereum, para obscurecer ainda mais os movimentos dos fundos. No entanto, as autoridades só conseguiram recuperar uma pequena quantia, aproximadamente US$ 6.270 em Bitcoin.

O Grupo Lazarus continua ativo

Embora a polícia tenha melhorado sua capacidade de rastrear e apreender criptomoedas ilegais, o Grupo #Lazarus continua ativo. Recentemente, eles foram implicados em um ataque à exchange de criptomoedas indiana WazirX, no qual supostamente roubaram US$ 230 milhões em ativos.