O Lázaro da Coréia do Norte cashcom sucesso US $ 300 milhões de seus US $ 1,5 bilhão Bybit Loot

Os hackers Lazarus da Coréia do Norte conseguiram outra importante operação de lavagem de criptografia, com sucesso, cashUS $ 300 milhões de seu assalto recorde de US $ 1,5 bilhão no Bybit de Crypto Exchange, de acordo com a empresa de análise de blockchain Elliptic.

Os cibercriminosos, trabalhando para o regime norte -coreano, passaram os fundos há duas semanas no que se tornou o maior hack de criptografia da história. Apesar dos esforços globais para tracK e congelar os ativos roubados, pelo menos 20% do dinheiro roubado desapareceu.

Os fundos roubados estão sendo canalizados através de um processo elaborado de lavagem, com especialistas alertando que o dinheiro provavelmente está financiando os programas nucleares e militares da Coréia do Norte.

Analistas de criptografia trac King Os movimentos dizem que os hackers estão trabalhando sem parar, usando ferramentas sofisticadas para evitar a detecção. "Cada minuto é importante para os hackers que estão tentando confundir a trilha do dinheiro e são extremamente sofisticados no que estão fazendo", disse Tom Robinson, co-fundador da Elliptic.

A violação de segurança do Bybit permitiu que Lázaro sequestrar fundos

O ataque de bybit aconteceu em 21 de fevereiro, quando Lázaro se infiltrou em um dos fornecedores da Bybit. Os hackers mudaram secretamente o destino de uma enorme transferência de 401.000 ETH, fazendo bybit enviar os fundos diretamente em suas mãos, em vez de sua própria carteira.

Os criminosos aproveitaram a brecha antes mesmo de a troca perceber o que havia acontecido. O CEO da BYBIT, Ben Zhou, confirmou que nenhum fundos de clientes foi afetado, mas a empresa teve que reabastecer o dinheiro roubado por meio de empréstimos para investidores.

"Estamos travando guerra a Lazarus", disse Ben, anunciando um programa de recompensa onde as pessoas podem ganhar recompensas por ajudar tracK e congelar os fundos roubados.

Até agora, 20 pessoas receberam um total de US $ 4 milhões em recompensas por ajudar a recuperar US $ 40 milhões da criptografia roubada. A estratégia depende do fato de que todas as transações são registradas em uma blockchain público, possibilitando traco movimento do dinheiro roubado. Mas o problema é que Lázaro é bom demais em lavar criptografia.

Lazarus está usando trocas de criptografia para cash fundos roubados

Enquanto o bybit e outras trocas estão congelando ativamente fundos roubados, nem todas as empresas criptográficas estão cooperando. Uma troca, Exch, foi acusada de permitir que Lázaro cash mais de US $ 90 milhões. Bybit e outras empresas chamaram Johann Roberts, proprietário da Exch, por não agir com rapidez suficiente para bloquear os criminosos.

Roberts, no entanto, nega as acusações. Por e-mail, ele admitiu que a Exch não congelou inicialmente os fundos roubados, alegando que sua empresa estava em uma disputa de longa data com bybit e não tinha certeza de que os fundos fossem do hack.

Ele agora diz que a Exch está cooperando, mas, ao mesmo tempo, criticou o esforço por mais regulamentação, argumentando que isso compromete a privacidade e o anonimato da criptografia.

Os EUA e seus aliados culpam a Coréia do Norte por dezenas de hackers de criptografia ao longo dos anos, usando fundos roubados para apoiar a economia de sanções do país.

Lázaro estava anteriormente focado nos bancos de hackers, mas nos últimos cinco anos, as trocas de criptografia se tornaram seu principal alvo. Dr. Dorit Dor, especialista em segurança cibernética da Check Point, diz que a Coréia do Norte aperfeiçoou a arte do crime cibernético.

"A Coréia do Norte é um sistema muito fechado e economia fechada, então eles criaram uma indústria de sucesso para hackers e lavagens, e não se importam com a impressão negativa do crime cibernético", disse ela.

The ByBit hack is just the latest in a long list of Lazarus attacks, including the 2019 UpBit hack ($41 million stolen), the 2020 KuCoin hack ($275 million stolen, most recovered), the 2022 Ronin Bridge attack ($600 million stolen), and the 2023 Atomic Wallet breach ($100 million stolen)

Os EUA adicionaram os membros do Lázaro à sua lista cibernética mais procurados, mas as chances de qualquer pessoa ser presa são pequenas, a menos que deixem a Coréia do Norte.

Apesar das sanções internacionais e da aplicação da lei tractodos os seus movimentos, Lázaro ainda está fazendo alguns dos maiores assaltos do mundo - e cash.

Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais