Hackers norte-coreanos se preparam para resgatar criptomoedas de alto perfil roubados, alerta FBI

O FBI alertou as organizações de criptomoedas a serem vigilantes na prevenção de transações relacionadas a seis endereços de Bitcoins roubadas

Author Photo
4:16 pm - 24 de agosto de 2023
Imagem: Shutterstock

O FBI alertou, nesta terça-feira (22), que hackers norte-coreanos estão segurando 1.580 bitcoins, equivalentes a mais de US$ 40 milhões, em seis carteiras de criptomoedas distintas. A agência acredita que esses fundos foram roubados durante diversos ataques recentes e deverão ser trocados nos próximos dias. Em comunicado, divulgado pelo TechCrunch, o FBI atribui o roubo ao grupo norte-coreano Lazarus, também conhecido como APT38 e “TraderTraitor”.

O FBI identificou cerca de 1.580 bitcoins, no valor de mais de US$ 40 milhões, nas mãos de hackers norte-coreanos que estão mantendo esses fundos em seis carteiras de criptomoedas distintas. O resgate do valor deverá ocorrer nos próximos dias, segundo comunicado do FBI, que alerta as organizações de criptomoedas a “serem vigilantes na prevenção de transações diretas com ou derivadas desses endereços [de Bitcoins vinculadas ao roubo]”.

Esses bitcoins foram roubados em diversos ataques de criptomoedas, incluindo o roubo da Atomic Wallet, em junho, que resultou em mais de US$ 100 milhões em fundos roubados de clientes.

Leia mais: 1 em cada 5 brasileiros possui criptomoedas, diz YouGov

Devido ao padrão semelhante de ataques anteriores ligados ao grupo norte-coreano, a Elliptic, empresa de análise de blockchain, indicou com “alto nível de confiança” que o grupo Lazarus estava por trás do ataque e da lavagem dos ativos roubados.

O FBI também associou os hackers do grupo Lazarus ao roubo de US$ 60 milhões da fornecedora de pagamentos em criptomoedas AlphaPo e US$ 37 milhões do provedor de carteiras de criptomoedas CoinsPaid.

No caso da CoinsPaid, os hackers entraram em contato com os funcionários da empresa por meio do LinkedIn, oferecendo oportunidades atrativas de emprego. Ao fazer isso, eles tentaram enganar os funcionários para que baixassem e instalassem o software JumpCloud, que estava infectado por malware, dando aos hackers acesso não autorizado aos sistemas da empresa para coletar informações confidenciais, como senhas e chaves de acesso a carteiras de criptomoedas. Método associado ao grupo Lazarus.

Segundo a empresa TRM Labs, hackers norte-coreanos já roubaram quase US$ 2 bilhões em criptomoedas desde 2018, sendo US$ 1 bilhão em 2022 e cerca de US$ 200 milhões até agora em 2023.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

*Com informações do TechCrunch

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.