Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Jan 30, 2024
Hackers norte-coreanos ligados ao hack criptográfico da Atomic Wallet
Pesquisadores de criptomoedas dizem que hackers apoiados pelo Estado norte-coreano provavelmente estão por trás de um
Pesquisadores de criptomoedas dizem que hackers apoiados pelo estado norte-coreano provavelmente estão por trás de um hack recente em clientes da Atomic Wallet, resultando em milhões de dólares em perdas estimadas.
A Atomic Wallet, baseada na Estônia, é uma carteira descentralizada sem custódia, o que significa que os usuários são responsáveis pelos ativos que armazenam. A empresa, que suporta mais de 500 moedas e tokens, incluindo Bitcoin e Ethereum, afirma ter mais de cinco milhões de usuários de seu software em todo o mundo.
A Atomic confirmou em 3 de junho que recebeu relatórios de carteiras comprometidas e começou a investigar o problema. Uma atualização publicada em 5 de junho disse que menos de 1% de seus usuários mensais – estimados em cerca de 50.000 indivíduos – pareciam ter sido afetados pelo hack. De acordo com o autodenominado detetive on-chain @ZachXBT, os hackers roubaram cerca de US$ 35 milhões em várias criptomoedas, com apenas uma vítima perdendo quase 10% do total roubado.
De sua parte, a Atomic não disse quantos usuários foram afetados ou quanto dinheiro pode ter sido roubado, nem disse quem pode estar por trás do ataque. A Atomic não respondeu às perguntas do TechCrunch.
Recebemos relatos de carteiras comprometidas. Estamos fazendo todo o possível para investigar e analisar a situação. À medida que tivermos mais informações, iremos partilhá-las em conformidade.
Para quaisquer dúvidas e preocupações, entre em contato com [email protected]
— Atomic – Crypto Wallet (@AtomicWallet) 3 de junho de 2023
No entanto, a empresa de análise de blockchain Elliptic disse esta semana que avalia com um "alto nível de confiança" que os hackers apoiados pela Coreia do Norte, conhecidos como Lazarus Group, estão por trás dos hacks da Atomic Wallet. Sua análise do hack disse que a lavagem dos criptoativos roubados seguiu "uma série de etapas que correspondem exatamente às empregadas para lavar os lucros de hacks anteriores perpetrados pelo Lazarus Group".
A Elliptic também descobriu que os hackers estão lavando os ativos roubados por meio do Sinbad, um misturador de criptografia que permite aos proprietários ocultar a origem de seus fundos criptográficos. Elliptic disse que o Sinbad, que se acredita ser uma nova marca do misturador Blender.io sancionado, foi usado anteriormente para lavar os lucros de hacks anteriores perpetrados pelo Lazarus Group.
Em maio de 2022, o Tesouro dos EUA sancionou o Blender.io, alertando que o serviço estava sendo usado pela Coreia do Norte para "apoiar suas atividades cibernéticas maliciosas e lavagem de dinheiro de moeda virtual roubada". Funcionários do Tesouro disseram na época que o Lazarus Group usou o misturador para lavar mais de US$ 20 milhões dos US$ 625 milhões em criptomoeda que roubou da Ronin Network, uma sidechain baseada em Ethereum feita para o popular jogo play-to-ganhar Axie Infinity. .
@ZachXBT observou que os padrões de lavagem vistos nos hacks da Atomic Wallet são semelhantes aos observados no ano passado no hack da Ronin Network e no roubo de US$ 100 milhões em criptomoeda da Harmony Horizon Bridge.
Ainda não se sabe como o Atomic foi comprometido e não está claro se os usuários afetados serão compensados.
A Atomic disse em sua última atualização que a empresa "está comprometida em ajudar o maior número possível de vítimas da exploração recente" e contratou terceiros para ajudar a "rastrear fundos roubados e entrar em contato com bolsas e autoridades".
Em maio, autoridades americanas anunciaram novas sanções contra a Coreia do Norte relacionadas ao seu exército de trabalhadores ilícitos de TI que obtiveram emprego de forma fraudulenta para financiar os programas de armas de destruição em massa do regime. Ele alertou que esses trabalhadores "altamente qualificados" trabalhavam secretamente em vários cargos e indústrias, principalmente em projetos de criptomoeda, para lavar fundos obtidos ilicitamente de volta ao governo norte-coreano.
Hackers norte-coreanos têm como alvo empresas de blockchain com aplicativos maliciosos para roubo de criptomoedas