ZachXBT Revela o Último Golpe de $3,1M do Grupo Lazarus, Esvaziando a Carteira de um Usuário Tron

Hackers Norte-Coreanos Suspeitos em Exploração de $3,1M

O ataque de 28 de fevereiro de 2025 teve como alvo uma vítima não identificada, com fundos roubados transferidos de Tron para Ethereum e lavados através da ferramenta de mixagem de privacidade Tornado Cash. ZachXBT observou que os registros de blockchain mostram que o hacker moveu 96 lotes de 10 ETH, quatro lotes de 100 ETH, 78 lotes de 1 ETH e cinco incrementos menores totalizando mais de $3,1 milhões.

ZachXBT rastreou o roubo para dois endereços: “TYQ34” no Tron e “0xcce” no Ethereum. O investigador onchain disse que a última carteira foi marcada em um ataque de phishing executivo da Fundação Fantom em 2023 atribuído ao Grupo Lazarus por um relatório das Nações Unidas (ONU) de março de 2024.

O reuso do endereço de ether forneceu uma ligação crítica ao Lazarus, que a ONU associou a roubos de criptomoedas que supostamente financiam os programas de armas da Coreia do Norte. O grupo é acusado de roubar bilhões, incluindo a enorme violação de $1,4 bilhão da Bybit na semana passada.

O último golpe apresentou paralelos operacionais com campanhas passadas do Lazarus, incluindo rápida fragmentação de fundos e dependência de pontes cross-chain para obscurecer rastros. Ferramentas de mixagem e plataformas de troca descentralizada (DEX) continuam sendo os instrumentos de lavagem preferidos pelo grupo, apesar de alguns congelamentos e bloqueios.

A identidade da vítima e o método de infiltração permanecem obscuros. Empresas de cibersegurança e observadores onchain recomendam maior vigilância contra spearphishing, uma marca registrada das táticas do grupo. Além disso, após rastrear uma série de transações, ZachXBT explicou esta semana que o coletivo hacker da Coreia do Norte está ligado a quatro diferentes grandes hacks de exchanges centralizadas (CEX), incluindo Bybit, Poloniex, Phemex e Bingx.