Notícias

BitMEX impede tentativa de ataque do grupo Lazarus envolvendo código malicioso

Por Clara Ventura
bitmex-impede-ataque
  • BitMEX bloqueia ataque de phishing atribuído ao grupo Lazarus, ligado à Coreia do Norte
  • Tentativa envolvia código malicioso disfarçado de colaboração em projeto Web3 via LinkedIn
  • Em 2024, Lazarus foi responsável por US$ 1,34 bilhão em criptomoedas roubadas, segundo Chainalysis

A exchange de criptoativos BitMEX informou ter frustrado uma tentativa de ataque de phishing atribuída ao grupo Lazarus, organização cibernética com supostos vínculos com o regime norte-coreano. Em comunicado publicado em seu blog oficial no dia 30 de maio, a empresa descreveu a abordagem utilizada pelo grupo como “relativamente simples”, embora alinhada ao padrão de engenharia social frequentemente empregado por seus operadores.

De acordo com a BitMEX, os hackers entraram em contato com um de seus funcionários via LinkedIn. Então, ele apresentou uma proposta falsa de colaboração envolvendo um projeto NFT baseado em Web3. O objetivo do invasor era induzir o colaborador a executar localmente um repositório hospedado no GitHub que, segundo análise da empresa, carregava um código JavaScript ofuscado com comportamento malicioso.

O time de segurança da BitMEX detectou rapidamente o conteúdo do repositório. Dessa forma, conseguiu rastrear o código até uma infraestrutura previamente associada ao grupo Lazarus. A análise revelou ainda uma falha operacional que permitiu a identificação de um dos endereços IP envolvidos, localizado em Jiaxing, na China — cerca de 100 quilômetros de Xangai.

CONTINUA APÓS A PUBLICIDADE

bitmex

BitMEX impede ataque

De acordo com a BitMEX, ataques do grupo costumam começar com tentativas simples de phishing para obter acesso inicial a sistemas corporativos, antes de empregar técnicas mais avançadas na etapa de pós-exploração.

A empresa destacou ainda que as campanhas do grupo parecem se dividir entre subgrupos com diferentes níveis de sofisticação técnica. Pode-se notar isto na diferença entre os métodos de ataque social e as práticas posteriores de movimentação lateral e extração de dados.

CONTINUA APÓS A PUBLICIDADE

O grupo Lazarus é amplamente monitorado por agências de inteligência e empresas de cibersegurança no Ocidente. Esses hackers são responsáveis por diversos ataques direcionados ao setor de ativos digitais.

De acordo com dados da Chainalysis, o grupo esteve envolvido no roubo de aproximadamente US$ 1,34 bilhão em criptoativos ao longo de 2024. Isso representa 61% de todas as perdas registradas no setor naquele ano. O valor também correponde a um aumento de 102% em relação aos US$ 660 milhões furtados em 2023.

Mercado de tokenização deve atingir US$ 2 trilhões até 2028, com Ethereum dominando
MEXC libera US$ 3 milhões após pressão pública: o que motivou o congelamento do ‘White Whale’?
Blockchain Conference Brasil 2025 reunirá governo e indústria cripto na capital paulista
Tether bomba e atinge US$ 10 bilhões de lucro
Emissores de stablecoins lideram ganhos e faturam 75% da receita dos protocolos
Tags
Compartilhe este artigo
Clara Ventura
PorClara Ventura
Siga:
Clara Ventura é uma jornalista com quatro anos de experiência em cobertura de Bitcoin, criptomoedas, tecnologia blockchain e Web3. Graduada em Jornalismo e com pós-graduação em Jornalismo Digital, Clara combina sua paixão pelo mundo das criptomoedas com habilidades jornalísticas para produzir reportagens relevantes para um público amplo e diversificado.
Publicidade

Últimas Notícias

Investidores abandonam Bitcoin e Ether para correr atrás dos lucros da Solana
Investidores abandonam Bitcoin e Ether para correr atrás dos lucros da Solana
3 min
Baleias voltam a comprar Ethereum, mas “cruz da morte” ameaça nova queda
Baleias voltam a comprar Ethereum, mas “cruz da morte” ameaça nova queda
4 min
Preço do Shiba Inu em 2026 Recuperação ou fim da linha
Preço do Shiba Inu em 2026: Recuperação ou fim da linha?
3 min