O Grupo Lazarus, ligado à Coreia do Norte, transferiu 400 ETH (no valor de $750,000) para o Tornado Cash em 12 de março de 2025, provavelmente lavando os lucros do recorde de $1,5 bilhão do roubo à Bybit, relatam pesquisadores de blockchain.
O Grupo Lazarus da Coreia do Norte Move 400 ETH para Tornado Cash Após Hack de $1.5B na Bybit
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
ZachXBT: Desmistificação do Tornado Cash Expõe Compra de $3,1M em Tokens PEPE pela Coreia do Norte
O Grupo Lazarus, um coletivo de hackers patrocinado pelo estado norte-coreano, transferiu 400 ETH para a ferramenta de privacidade Tornado Cash em 12 de março de 2025, de acordo com a empresa de segurança blockchain Certik. Acredita-se que os fundos tenham origem no ataque de 21 de fevereiro de 2025 à exchange de criptomoedas Bybit, que perdeu mais de $1,4 bilhão em ativos digitais — o maior roubo de criptomoedas da história.
Analistas da Elliptic e Chainalysis atribuíram o ataque ao Lazarus, citando seu histórico de atacar exchanges para ganho financeiro. O detetive onchain ZachXBT liderou a investigação identificando hackers norte-coreanos como os principais suspeitos. A plataforma da Bybit, com sede em Dubai, foi comprometida por táticas de engenharia social que visaram sistemas de Carteira Segura, permitindo que os hackers esvaziassem uma carteira fria multi-assinatura.
Após o roubo, o Lazarus converteu tokens roubados para ethereum via plataformas de troca descentralizada (DEX) antes de canalizar os fundos para mixers. O Tornado Cash, um mixer descentralizado baseado em ethereum sancionado pelo Tesouro dos EUA em 2022, obscurece trilhas de transações usando provas de conhecimento zero, complicando os esforços da lei.
A Certik detectou a transferência de 400 ETH, rastreando-a até endereços na rede Bitcoin vinculados ao Lazarus. Embora a atividade cross-chain complique a atribuição direta, os pesquisadores notaram que o timing coincide com os padrões de lavagem do grupo. Na sexta-feira, o investigador onchain ZachXBT afirmou: “Uma desmistificação de alta confiança do Tornado Cash para o roubo revela que a DPRK adquiriu 437,6B PEPE ($3,1M) em 11 de março de 2025, após retirar ETH do Tornado Cash.”
A transferência mostra as táticas em evolução do Lazarus, incluindo lavagem cross-network e campanhas de malware que visam desenvolvedores por meio de falsas chamadas do Zoom. As autoridades americanas estimam que o Tornado Cash processou mais de $7 bilhões em fundos ilícitos desde 2019, incluindo cerca de $455 milhões ligados ao Lazarus. Uma decisão de um tribunal federal em novembro de 2024 levantou parcialmente as sanções contra o mixer, mas seu status legal continua em debate.
As empresas de segurança alertam que a Coreia do Norte usa criptomoeda roubada para financiar seus programas de armas. O hack à Bybit sozinho supera o roubo de $610 milhões à Poly Network em 2021, destacando vulnerabilidades sistêmicas na segurança da indústria. No momento da imprensa, dados da Arkham Intelligence mostram que o coletivo de hackers possui cerca de $1,18 bilhão em ativos digitais, com a maior parte de seu portfólio em BTC.
