Mercado

Grupo Lazarus rouba US$ 3,2 milhões em Solana em novo ataque audacioso

Por Maicom Henrique
Grupo Lazarus rouba US$ 3,2 milhões em Solana em novo ataque audacioso
  • Lazarus drena US$ 3,2 mi em ataque à Solana
  • Hackers usam Tornado Cash para lavar os fundos roubados
  • Investigador liga golpe a grupo apoiado pela Coreia do Norte

O Grupo Lazarus voltou a atacar. Em 16 de maio, cibercriminosos drenaram US$ 3,2 milhões em tokens de uma carteira Solana.

Logo em seguida, os hackers moveram os fundos por meio de uma ponte para Ethereum e iniciaram a conversão.

Transações em Solana expõem rastros do Lazarus

ZachXBT, investigador independente de blockchain, identificou os movimentos incomuns. Ele ligou a operação ao Lazarus Group após rastrear transações partindo do endereço “C4WY…e525“, já conhecido por ações similares. A tática seguiu o velho manual: movimentar rapidamente os ativos por pontes cross-chain e diluí-los em carteiras no Ethereum.

CONTINUA APÓS A PUBLICIDADE

Nos dias 25 e 27 de junho, os hackers depositaram 800 ETH cerca de US$ 1,6 milhão no mixer Tornado Cash, ferramenta usada frequentemente para ofuscar origens de fundos ilícitos. Além disso os analistas confirmaram que outras transações seguiram o mesmo padrão, incluindo o envio de parte dos fundos para o endereço “0xa5…d528“, onde ainda restam US$ 1,25 milhão em DAI e ETH.

Tornado Cash permanece central no esquema

Mesmo sob sanções dos EUA desde 2022, o tornado cach continua operando por causa de sua estrutura descentralizada. Em janeiro de 2025, uma decisão judicial americana reverteu parte das sanções, argumentando que o código aberto constitui liberdade de expressão. A decisão reacendeu o uso da ferramenta por hackers, inclusive os ligados a Estados.

O Lazarus não é novo nesse jogo. O grupo, associado ao regime norte-coreano, já arrecadou bilhões em criptomoedas desde 2017. Seus ataques envolvem phishing, infiltração de malware e exploração de falhas técnicas. Após capturar os fundos, eles os convertem em criptoativos líquidos, espalham em várias carteiras e misturam os rastros em plataformas sem exigência de KYC.

CONTINUA APÓS A PUBLICIDADE

Porém, apesar dos alertas e bloqueios pontuais, as exchanges ainda enfrentam dificuldades para conter o rastro do Lazarus. Com a sofisticação das técnicas e o apoio estatal, o grupo mantém sua posição como uma das maiores ameaças cibernéticas globais, especialmente após o roubo envolvendo tokens da Solana.

Tags
Compartilhe este artigo
PorMaicom Henrique
Siga:
Entusiasta de criptomoedas e tecnologia, comecei minha jornada com consoles no Nintendo 64. Sempre explorando novos gadgets e tecnologias inovadoras. Nos momentos livres, meu maior hobby é jogar futebol.
Sair da versão mobile