As autoridades sul-coreanas agora suspeitam que o grupo norte-coreano Lazarus esteja por trás da violação de segurança da Upbit ocorrida na quinta-feira, de acordo com uma reportagem da Yonhap divulgada na sexta-feira. Os investigadores estão preparando uma investigação in loco na exchange.
A atualização ocorre após a Upbit divulgada, na quinta-feira, que saques irregulares na rede Solana drenaram aproximadamente US$ 36 milhões em vários tokens, fazendo com que a exchange congelasse as carteiras afetadas, transferisse os fundos restantes para carteiras offline e se comprometesse a reembolsar integralmente os clientes.
“Os saques anormais ocorreram em carteiras online (hot wallets). As carteiras offline (cold wallets) não sofreram nenhuma violação ou roubo”, disse uma porta-voz da Dunamu, empresa operadora da Upbit, ao Decrypt após o incidente. Ele confirmou que todos os fundos foram transferidos para carteiras offline “para evitar qualquer saque adicional” e que a exchange estava “tomando medidas on-chain para congelar as transações”.
Leia também: Maior exchange da Coreia do Sul perde R$ 192 milhões em ataque à carteira Solana
A empresa também “relatou a ocorrência dos saques anormais às autoridades competentes”, em conformidade com as leis locais, e está “atualmente investigando a causa e a dimensão das saídas de capital”, acrescentou o porta-voz.
Um representante da PeckShield, empresa de segurança blockchain que divulgou inicialmente a informação da Upbit sobre os saques anômalos na quinta-feira, disse ao Decrypt que não tinha comentários “sobre o autor do ataque”, nem “nenhuma evidência concreta sobre a investigação”.
A CertiK, outra empresa de segurança blockchain, mantém um painel de análise da Upbit por meio de seu programa Skynet.
A empresa “rastreou o fluxo de fundos de mais de 100 endereços de exploradores na Solana” e sugeriu que “a velocidade e a escala dos saques lembram os ataques anteriores relacionados ao Lazarus”, embora ainda não tenha “evidências definitivas na blockchain”, disse um representante da CertiK, acrescentando que continuará monitorando a entrega de fundos “para verificar se eles estão ligados a uma rede de lavagem de dinheiro relacionada ao Lazarus”.
O Grupo Lazarus é um grupo de hackers ligado ao governo norte-coreano, muito associado a roubos de criptomoedas de alto impacto. O grupo estava ligado a grandes ataques contra exchanges, protocolos de finanças descentralizadas e provedores de infraestrutura.
Em fevereiro, a plataforma de dados blockchain Arkham Intelligence atribuiu o ataque à Bybit ao Lazarus. O ataque foi considerado uma grande operação de roubo individual, resultando em perdas de mais de US$ 1,4 bilhão.
Ao longo dos anos, o Lazarus empregou repetidamente uma variedade de táticas, desde invasões a trocas até ataques à cadeia de suprimentos e até mesmo a invasão de ambientes de desenvolvedores.
O grupo também é conhecido por implantar clusters de malware personalizados para roubo de criptomoedas, iscas de engenharia social e uma infraestrutura massiva de lavagem de dinheiro, rotando criptomoedas roubadas por meio de misturadores e pontes entre diferentes blockchains.
Traduzido e editado com autorização do Decrypt.
Já pensei em aproveitar a Black Friday para ter mais rentabilidade e ainda acumular pontos Livelo para usar como quiser? Invista na Invest Friday do MB e ganhe até 20 mil pontos. Abra sua conta e aproveite!
Fonteportaldobitcoin
