As autoridades da Coreia do Sul confirmaram que por trás do crypto hack de Upbit de 2019 de 50 milhões de dólares, estão os norte-coreanos Lazarus e Andariel. A soma roubada então de 342.000 ETH, agora supera um bilhão de dólares.
Summary
Upbit e o crypto hack 2019: os norte-coreanos Lazarus e Andariel confirmados como os responsáveis
O National Office of Investigation da Coreia do Sul confirmou que os verdadeiros responsáveis pelo crypto hack da Upbit de 2019, são o grupo de hackers norte-coreano Lazarus e Andariel.
A quanto pare, foram necessários cinco anos para poder confirmar oficialmente o envolvimento da Coreia do Norte em um hack de criptomoedas.
Do que surgiu, parece que foram rastreados os fluxos de criptomoedas e os endereços IP. Não só isso, a polícia sul-coreana analisou o uso da língua norte-coreana e as informações fornecidas pelo Federal Bureau of Investigation (FBI) dos Estados Unidos.
No momento, a polícia não quis fornecer os detalhes sobre o método de hacking adotado por Lazarus e Andariel, para evitar potenciais ataques de imitação.
Upbit é uma crypto-exchange da Coreia do Sul que em 2019 tinha sofrido um roubo de 342.000 ETH. Naquele momento, ETH valia apenas 147 dólares e a soma total roubada da crypto-exchange resultava ser o equivalente a 50 milhões de dólares.
Hoje, a situação é diferente. Os 342.000 ETH nas mãos de Lazarus e Andariel agora superam um bilhão de dólares.
Upbit: revelados oficialmente Lazarus e Andariel como responsáveis pelo crypto hack 2019
Após cinco anos de investigações, hoje foi revelado que o grupo norte-coreano Lazarus é o responsável também pelo roubo de ETH na crypto-exchange sul-coreana Upbit de 2019.
Do que surgiu, depois, parece que após a violação, os hackers venderam cerca de 57% da soma roubada em bolsas geridas presumivelmente por norte-coreanos. Os fundos restantes foram distribuídos e reciclados através de 51 bolsas estrangeiras.
Como antecipado, a polícia da Coreia do Sul também se valeu das informações obtidas pelo FBI dos EUA.
A esse respeito, em agosto de 2023, a FBI tinha identificado os hackers norte-coreanos de Bitcoin, afirmando que estavam tentando lucrar com a venda de BTC roubados, mais de 40 milhões de dólares.
Nesse caso, falava-se tanto do Grupo Lazarus quanto do APT38, que são justamente os principais hackers da República Popular Democrática da Coreia (DPRK), como responsáveis por diversos roubos de criptomoedas.
Aqui está a mensagem do FBI em referência a esses sujeitos, que era direcionada às empresas de crypto, para alertá-las devido aos resultados de suas investigações.
Chainalysis e a luta contra os crimes na blockchain
Em maio passado, Chainalysis tinha falado da luta contra os crimes na blockchain em seu evento “Links NYC 2024”.
No caso específico da unidade de hacking Lazarus Group da Coreia do Norte e de outros grupos secundários conectados, Chainalysis estimou roubos de cerca de 1 bilhão de dólares dos protocolos DeFi desde 2022 até aquele momento.
A Chainalysis definiu o Lazarus Group como a entidade de hacking mais impiedosa, além de ser a mais “habilidosa” do mundo, com um possível apoio do governo norte-coreano.
O maior roubo de Lazarus foi contra o jogo de criptomoeda Axie Infinity e a sidechain Ronin de março de 2022, no valor de 600 milhões de dólares naquele momento.
