Coreia do Norte roubou US$ 1,4 bilhão no maior roubo de criptomoedas da história, dizem pesquisadores
A Coreia do Norte escapou com seu maior roubo de criptomoedas até agora, dessa vez roubando aproximadamente US$ 1,4 bilhão em Ethereum, cerca de 400.000 moedas, da bolsa de criptomoedas ByBit. O CEO da empresa, Ben Zhou, disse na segunda-feira que a empresa conseguiu levantar novos fundos para preencher a lacuna e que a ByBit pode cobrir todos os saques, embora você possa se lembrar de um certo CEO de outra bolsa que fez a mesma promessa antes de sua bolsa entrar em colapso abruptamente.
A empresa está oferecendo uma recompensa de 10% para quaisquer fundos devolvidos, embora pesquisadores de segurança digam que 10% dos fundos roubados já foram lavados e provavelmente não podem ser devolvidos.
Como as transações de criptomoedas são registradas em um blockchain público, os pesquisadores foram rápidos em identificar o grupo de hackers patrocinado pelo estado da Coreia do Norte, Lazarus Group, como sendo o responsável por este último assalto. De acordo com o TechCrunch , os pesquisadores viram que muitos dos fundos roubados da Bybit estavam "sendo misturados com fundos de vários roubos atribuídos à RPDC", de acordo com Tom Robinson, cofundador da empresa de monitoramento de blockchain Elliptic, em uma declaração ao site.
Lazarus está por trás de uma série de outros roubos de criptomoedas nos últimos anos, principalmente o ataque à empresa de jogos de criptomoedas Axie Infinity, no qual hackers conseguiram fugir com US$ 625 milhões.
A Coreia do Norte foi pressionada a aprimorar suas habilidades de hacking de criptomoedas após ser atingida por sanções econômicas mais rígidas em 2017 que proibiram a exportação de produtos norte-coreanos, incluindo carvão e têxteis, em resposta aos testes contínuos de armas nucleares do país. Cripto, é claro, é uma tecnologia descentralizada — não há banco ou órgão regulador que possa impedir que o dinheiro se mova ou congelar uma carteira (embora a Tether, uma provedora de stablecoin, seja capaz de congelar carteiras sancionadas).
No caso do ataque da Bybit, parece que o Lazarus conseguiu usar táticas de engenharia social para enganar os funcionários da exchange a assinar uma transação que eles acreditavam ser uma transferência de rotina, mas, em vez disso, permitiu que hackers alterassem a linguagem do contrato e ganhassem controle sobre uma carteira onde os fundos dos clientes eram mantidos. Só podemos especular exatamente como isso ocorreu, mas é um bom lembrete de quão frágeis muitas dessas exchanges são. Alguns humanos são a última linha de defesa, e o dinheiro não pode ser facilmente recuperado depois que ele se foi. Ironicamente, o nome da carteira fria da Bybit era chamado de “Genesis SAFE”. Não é exatamente "seguro" se seus funcionários podem ser enganados a assinar uma transação maliciosa.
Embora existam maneiras de dificultar a conversão dos fundos roubados em dinheiro real, a Coreia do Norte encontrou maneiras, como usar serviços de mistura que ofuscam a origem e o destino dos fundos. O país continua sentado em dezenas de milhões de dólares em criptomoedas que foram roubadas ao longo dos anos, sugerindo que não há problema em esperar até que possa encontrar um método.
Os céticos da criptomoeda dizem que hacks como esses são um excelente exemplo de por que regulamentações são necessárias. A Coreia do Norte não pode roubar moeda fiduciária da mesma forma porque tem que transferir por meio de uma rede global de bancos que devem seguir leis rígidas contra lavagem de dinheiro e KYC (conheça seu cliente). Os defensores da criptomoeda argumentariam que muitas fraudes já ocorrem usando dinheiro fiduciário e que os serviços de mistura de criptomoedas são uma questão de privacidade pessoal. Indivíduos ricos ou dissidentes devem ser capazes de mascarar seus fundos para que não se tornem um alvo, por exemplo. Você pode apostar seu dinheiro que Kim Jong Un concorda.
gizmodo
