O FBI acusou o grupo Lazarus, da Coreia do Norte, de estar por trás do hack do Axie Infinity, enquanto os criminosos continuam a movimentar os fundos roubados.
Por meio de uma atualização em seu blog oficial, a equipe Ronin divulgou que o FBI culpou o Grupo Lazarus pela violação de segurança durante o hack.
Nesse sentido, o Departamento do Tesouro dos Estados Unidos sancionou o endereço que recebeu os fundos roubados.
O Grupo Lazarus ganhou uma reputação infame pelos vários ataques realizados no mundo da informática e no ecossistema cripto.
Em 2020, ele esteve por trás do malware “MATA”, capaz de rodar no Windows, Linux e MacOS. Ele foi detectado em provedores de serviços de Internet, empresas de software e comércio eletrônico na Polônia, Alemanha, Turquia, Coréia do Sul, Índia e Japão .
No início deste ano, após o hack sofrido pela Crypto.com, alguns dos fundos roubados foram enviados para um endereço Bitcoin (BT) suspeito de ter conexões com o grupo de hackers norte-coreano.
De acordo com a mídia sul-coreana, ao longo de vários anos, a Coreia do Norte roubou mais de US$ 1,7 bilhão em criptomoedas de exchanges. Além disso, um relatório confidencial da ONU destacou que o governo de Pyongyang financia seu programa de mísseis com criptomoedas roubadas.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Hackers continuam movendo os fundos da Ronin
Por meio da conta @CertiKAlert, utilizada pela CertiK para notificações imediatas, foi divulgado um diagrama que expõe as movimentações de fundos roubados pelos hackers.
No tuite, a empresa observa que US$ 20,7 milhões em ETH foram enviados para exchanges de criptomoedas, enquanto US$ 89,9 milhões em ETH foram enviados para o mixer Tornado Cash, totalizando 36.165 ETH.
Um elemento importante que se destaca no diagrama é que os hackers tentaram vender os fundos roubados através das exchanges de criptomoedas FTX e Huobi.
No final de março, os invasores realizaram um hack que resultou no roubo de mais de US$ 600 milhões. Dessa forma, o ataque se tornou um dos maiores da história do mercado de criptomoedas.
Os invasores conseguiram violar a segurança da sidechain Ronin, roubando instantaneamente 173.600 ETH e 25,5 milhões em USDC.
Somente no início de abril que os hackers começaram a movimentar os fundos roubados. Na época, Wu Blockchain observou que os hackers haviam transferido 1.000 ETH para outro endereço e 200 ETH para o Tornado Cash.
De acordo com dados do Etherscan, a carteira rotulada Ronin Bridge Exploiter tem um saldo de 147.753,03 ETH, cerca de US$ 444 milhões pela cotação atual.
