Os hackers norte-coreanos estão de volta em força

O grupo de hackers norte-coreano Lazarus tem estado muito ativo ultimamente, envolvendo-se em uma série de ciberataques lucrativos e utilizando serviços de mistura de criptomoedas como o Tornado Cash para branquear os fundos roubados.

#CertiKInsight 🚨

We have detected deposit of 400 ETH in https://t.co/0lwPdz0OWi on Ethereum from:
0xdB31a812261d599A3fAe74Ac44b1A2d4e5d00901
0xB23D61CeE73b455536EF8F8f8A5BadDf8D5af848.

The fund traces to the Lazarus group's activity on the Bitcoin network.

Stay Vigilant! pic.twitter.com/IHwFwt5uQs

— CertiK Alert (@CertiKAlert) March 13, 2025

A última descoberta reporta um depósito de 400 ETH, cerca de 750.000 dólares, no Tornado Cash, um serviço de “mixer” bem conhecido por facilitar a lavagem de dinheiro proveniente de atividades ilegais. De acordo com as análises da empresa de cibersegurança CertiK, esses fundos derivam diretamente das atividades do grupo Lazarus na rede Bitcoin.

Este grupo de hackers tem sido associado a vários outros ataques em grande escala, incluindo o roubo de 1,4 biliões de dólares da Bybit em fevereiro passado, bem como um hack de 29 milhões de dólares na Phemex em janeiro.

Um novo malware visando desenvolvedores de criptomoedas

No entanto, as atividades do grupo Lazarus não se limitam ao roubo de criptomoedas. Os pesquisadores da empresa de cibersegurança Socket também revelaram que o grupo lançou seis novos pacotes maliciosos visando penetrar em ambientes de desenvolvimento, roubar credenciais e extrair dados de carteiras cripto.

🚨 This is wild. Socket confirmed that North Korean APT Lazarus is targeting developers with a malicious npm package:

The postcss-optimizer package delivers BeaverTail malware, stealing credentials & deploying second-stage payloads.

Read the full analysis on the Socket blog: pic.twitter.com/nR8GxR1Kff

— Feross (@feross) January 31, 2025

Estes ataques visam principalmente o gestor de pacotes Node (NPM), uma plataforma amplamente utilizada pelos desenvolvedores. Os hackers utilizam técnicas de “typosquatting” para disfarçar seus softwares maliciosos como bibliotecas legítimas e assim enganar suas vítimas.

O malware, apelidado de “BeaverTail”, visa especificamente carteiras Solana e Exodus, duas soluções cripto populares entre os desenvolvedores. Os pesquisadores destacam que, embora seja difícil atribuir formalmente esses ataques ao grupo Lazarus, as táticas, técnicas e procedimentos observados correspondem às operações conhecidas do grupo.

Em suma, as atividades do grupo Lazarus mais uma vez ilustram a ameaça constante que os hackers norte-coreanos representam para o ecossistema cripto. Sua capacidade de se reinventar e de implementar novas técnicas de hacking e branqueamento de dinheiro exige uma vigilância aumentada por parte dos intervenientes do setor.

À medida que as criptomoedas ganham mais adoção, é essencial que os desenvolvedores, plataformas e utilizadores reforcem as suas medidas de segurança para combater esses grupos sofisticados. Apenas uma abordagem proativa e coordenada permitirá limitar os danos causados por essas ameaças persistentes.

Sobre o mesmo assunto :

• Hacker da Bybit usa Pump.Fun para lavar milhões
• O FBI intensifica a supervisão após o ataque à Bybit
• ZachXBT une parceria com Paradigm para rastrear golpistas