- Lazarus drena US$ 3,2 mi em ataque à Solana
- Hackers usam Tornado Cash para lavar os fundos roubados
- Investigador liga golpe a grupo apoiado pela Coreia do Norte
O Grupo Lazarus voltou a atacar. Em 16 de maio, cibercriminosos drenaram US$ 3,2 milhões em tokens de uma carteira Solana.
Logo em seguida, os hackers moveram os fundos por meio de uma ponte para Ethereum e iniciaram a conversão.
Transações em Solana expõem rastros do Lazarus
ZachXBT, investigador independente de blockchain, identificou os movimentos incomuns. Ele ligou a operação ao Lazarus Group após rastrear transações partindo do endereço “C4WY…e525“, já conhecido por ações similares. A tática seguiu o velho manual: movimentar rapidamente os ativos por pontes cross-chain e diluí-los em carteiras no Ethereum.
Nos dias 25 e 27 de junho, os hackers depositaram 800 ETH cerca de US$ 1,6 milhão no mixer Tornado Cash, ferramenta usada frequentemente para ofuscar origens de fundos ilícitos. Além disso os analistas confirmaram que outras transações seguiram o mesmo padrão, incluindo o envio de parte dos fundos para o endereço “0xa5…d528“, onde ainda restam US$ 1,25 milhão em DAI e ETH.
Tornado Cash permanece central no esquema
Mesmo sob sanções dos EUA desde 2022, o tornado cach continua operando por causa de sua estrutura descentralizada. Em janeiro de 2025, uma decisão judicial americana reverteu parte das sanções, argumentando que o código aberto constitui liberdade de expressão. A decisão reacendeu o uso da ferramenta por hackers, inclusive os ligados a Estados.
O Lazarus não é novo nesse jogo. O grupo, associado ao regime norte-coreano, já arrecadou bilhões em criptomoedas desde 2017. Seus ataques envolvem phishing, infiltração de malware e exploração de falhas técnicas. Após capturar os fundos, eles os convertem em criptoativos líquidos, espalham em várias carteiras e misturam os rastros em plataformas sem exigência de KYC.
Porém, apesar dos alertas e bloqueios pontuais, as exchanges ainda enfrentam dificuldades para conter o rastro do Lazarus. Com a sofisticação das técnicas e o apoio estatal, o grupo mantém sua posição como uma das maiores ameaças cibernéticas globais, especialmente após o roubo envolvendo tokens da Solana.
