Um dos grupos de hackers mais famosos do mundo, o Lazarus Group, perdeu acesso a quase US$ 5 milhões em stablecoins que estavam em duas carteiras. Emissoras de stablecoins conseguiram realizar o congelamento dos fundos após uma investigação liderada pelo especialista em blockchain ZachXBT, que identificou e rastreou os ativos.
ZachXBT conduziu uma investigação inicial com a ajuda de funcionários da MetaMask, Binance, TRM Labs e Five I’s LLC. O grupo revelou que o Lazarus Group, um grupo de hackers patrocinado pelo Estado da Coreia do Norte, lavou mais de US$ 200 milhões em criptomoedas nos últimos três anos.
Os hackers roubaram os valores em um total de 25 ataques distintos a diversas blockchains. Em seguida, os cibercriminosos utilizaram várias contas em mercados peer-to-peer (P2P) para converter os fundos em moeda fiduciária.
Como resultado da investigação, as emissoras de quatro stablecoins – USDT (Tether), USDC (Circle), TUSD (Techteryx) e BUSD (Paxos) – congelaram aproximadamente US$ 5 milhões em duas carteiras vinculadas ao Lazarus Group. Essas carteiras ainda contêm cerca de US$ 720 mil em DAI, outra stablecoin, e aproximadamente US$ 313 mil em Ethereum, que ainda não foram congelados.
ZachXBT compartilhou os resultados de sua investigação em publicações na plataforma X (antigo Twitter). Na publicação, ele informou que todas as quatro emissoras de stablecoins (Paxos, Tether, Techteryx e Circle) já colocaram na lista restrita os dois endereços, com US$ 4,96 milhões pertencentes ao Lazarus Group.
Além disso, congelaram outros US$ 1,65 milhão em várias exchanges, totalizando US$ 6,98 milhões bloqueados como resultado da investigação.
No entanto, ZachXBT criticou a Circle, emissora da USDC, por demorar mais que as demais emissoras para congelar os ativos. Segundo ele, “a Circle levou 4,5 meses a mais que as outras, mas, pelo menos, agora está tudo congelado”.
Em outro post, o investigador ZachXBT acrescentou: “Eles [a Circle] têm mais de mil funcionários, mas não contam com uma equipe de resposta a incidentes para bloquear fundos após ataques de DeFi ou do Lazarus Group, o que compromete a proteção do ecossistema.” A Circle não respondeu imediatamente ao pedido de comentário sobre o caso.
Este website usa cookies.