O Grupo Lazarus da Coreia do Norte, um coletivo de hackers apoiado pelo Estado, renomado por sua sofisticação técnica, executou o maior roubo de criptomoeda da história ao roubar US$ 1,46 bilhão da Bybit, confirmaram os investigadores.
Táticas Sofisticadas do Grupo Lazarus da Coreia do Norte por Trás do Assalto de Criptomoedas Bybit de $1,46 Bilhões
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Grupo Lazarus da Coreia do Norte Engenhou o Maior Roubo de Criptomoeda da História
O Grupo Lazarus, uma unidade de cibercrime ligada ao Departamento Geral de Reconhecimento da Coreia do Norte, aproveitou táticas avançadas para violar os sistemas da Bybit, segundo a descoberta do investigador blockchain ZachXBT.
O grupo alegadamente realizou transações de teste meticulosas para investigar vulnerabilidades, falsificou assinaturas de transações fraudulentas e sequestrou a carteira fria de ethereum da exchange durante uma transferência de rotina.
A sua capacidade de contornar medidas de segurança em várias camadas—potencialmente por meio de chaves privadas comprometidas ou phishing—destaca a profunda expertise técnica e adaptabilidade do Grupo Lazarus na exploração de infraestrutura cripto.
Métodos sofisticados de lavagem de dinheiro distinguem ainda mais as operações do Lazarus. Após desviar os fundos, o grupo dispersa rapidamente os fundos roubados por meio de mixers de criptomoedas e exchanges descentralizadas (DEXs), fragmentando trilhas de transações para evitar detecção.
O uso de “chain-hopping” pelo Lazarus, convertendo quaisquer ativos baseados em blockchain em diferentes moedas, é uma tática refinada em ataques anteriores. Estas estratégias refletem os métodos desdobrados na violação da Rede Ronin em 2022 (US$ 600 milhões) e no roubo da Harmony Horizon Bridge em 2023 (US$ 100 milhões), mostrando a melhoria iterativa do grupo ao longo de anos de cibercrime.
Apesar de medidas de segurança mais rigorosas que o normal, especialistas alertam que os recursos apoiados pelo Estado do Lazarus—including equipes dedicadas de P&D e criptomoedas roubadas em roubos anteriores—lhes permite inovar continuamente, superando muitas defesas do setor privado.
O incidente reacende debates sobre a preparação da indústria cripto contra adversários estatais. O sucesso do Lazarus em infiltrar muitos projetos, plataformas e exchanges destaca os desafios de proteger sistemas e tokens descentralizados.
À medida que o Lazarus refina seu manual, o ataque serve como um marco sombrio para a escalada da corrida armamentista entre cibercriminosos e o setor cripto. A sua combinação de precisão técnica, paciência operacional e patrocínio estatal os posiciona como uma ameaça persistente—e em evolução—para a segurança financeira global.
