Ações recentes de confisco pelo Procurador dos EUA para o Distrito de Columbia revelaram novos insights sobre como hackers norte-coreanos lavam criptomoedas roubadas. O governo dos EUA agora está buscando recuperar cerca de US$ 2,67 milhões em criptomoedas vinculadas a dois grandes hacks orquestrados pelo Lazarus Group, um sindicato de hackers que se acredita ser afiliado à Coreia do Norte.
A primeira reclamação de confisco envolve US$ 1,7 milhão em Tether (USDT), rastreados pelo misturador de criptomoedas Tornado Cash. Esses fundos originaram-se do hack de US$ 28 milhões do Lazarus Group na exchange Deribit em novembro de 2022. As autoridades também estão mirando US$ 971.000 em Bitcoin (BTC.b) com ponte Avalanche, roubados durante a violação de US$ 41 milhões do grupo no cassino cripto Stake.com.
Rastreando os fundos do hack do Deribit
A investigação do governo dos EUA sobre o hack do Deribit revelou como o Lazarus Group usou o Tornado Cash para obscurecer seu rastro. Após obter acesso não autorizado ao servidor de carteira quente do Deribit, os hackers trocaram ativos para Ethereum, enviando-os por meio do Tornado Cash — um mixer descentralizado que embaralha transações para torná-las mais difíceis de rastrear.
Apesar desses esforços, as autoridades conseguiram rastrear cerca de US$ 1,7 milhão dos fundos roubados, que foram convertidos em Tether na blockchain Tron.
Os investigadores rastrearam os fundos analisando carteiras Ethereum que exibiam comportamentos semelhantes, incluindo tempo de transação sincronizado e fontes compartilhadas de financiamento para taxas de transação. As duas primeiras tentativas do grupo de lavar os ativos roubados foram bloqueadas quando a polícia congelou certas carteiras. No entanto, uma terceira tentativa teve sucesso, resultando na lavagem dos fundos restantes.
Hack de Stake.com
No segundo processo, o governo dos EUA busca recuperar criptomoedas do hack de US$ 41 milhões do Lazarus Group no Stake.com. Após roubar os fundos, o grupo converteu os ativos em Bitcoin usando a ponte Bitcoin da Avalanche e então canalizou os fundos por meio de vários mixers de criptomoedas, incluindo Sinbad e Yonmix. Esses mixers obscureceram ainda mais o fluxo de fundos ao dispersá-los em várias transações.
Apesar dos métodos complexos de lavagem de dinheiro do grupo, as autoridades conseguiram congelar uma parte dos fundos durante os estágios inicial e final do processo de lavagem de dinheiro. Com quase US$ 2,67 milhões já congelados, a busca do governo dos EUA por justiça continua em seus esforços para desmantelar as operações de crimes criptográficos da Coreia do Norte.
A postagem Governo dos EUA planeja congelar US$ 2,67 milhões em criptomoedas de hackers norte-coreanos apareceu primeiro em TheCoinrise.com.