- O Lazarus Group da Coreia do Norte agora detém 13.562 BTC, superando as reservas de Bitcoin de El Salvador e Butão.
- O grupo roubou mais de US$ 1,5 bilhão em Ethereum este ano, usando táticas cibernéticas avançadas para expandir suas posses.
Foi revelado que o Lazarus Group, um grupo de hackers norte-coreano, possui atualmente 13.562 Bitcoins (BTC) avaliados em cerca de US$ 1,14 bilhão
Perdendo apenas para os Estados Unidos e o Reino Unido, essa soma supera as reservas de Bitcoin de El Salvador e Butão, de modo que a Coreia do Norte está entre as nações com as maiores reservas de BTC do mundo. Diferentemente das nações que coletam legalmente o Bitcoin, o Lazarus Group adquiriu esses ativos por meio de vários ataques cibernéticos.
💥BREAKING:
NORTH KOREA’S LAZARUS GROUP NOW HOLDS 13,562 $BTC WORTH $1.14B.
THAT'S MORE THAN EL SALVADOR & BHUTAN.
NOW THE 3RD LARGEST GOVERNMENT BTC HOLDER AFTER THE U.S. & U.K. pic.twitter.com/x62NRG4FEf
— Crypto Rover (@rovercrc) March 16, 2025
Grupo Lazarus: Os mentores do maior roubo de criptografia
O cérebro por trás de uma série de grandes roubos de ativos digitais é o Lazarus Group. Ao roubar mais de US$ 1,5 bilhão em Ethereum da bolsa de criptomoedas Bybit este ano, eles quebraram um recorde. Entre os maiores hacks nos anais do setor de criptografia está esse.
O FBI chegou a pedir que o setor de criptomoedas não se envolvesse com os ganhos do crime e conectou explicitamente a Coreia do Norte à situação.
Como vítima do hack, a Bybit verificou a ocorrência e se comprometeu a pagar os usuários afetados. Eles também estão intensificando os protocolos de segurança para impedir ataques futuros. Esse evento, no entanto, revela como os hackers estão cada vez mais sofisticados em suas atividades.
Táticas de hacking cada vez mais sofisticadas
O Lazarus Group não está dependendo apenas de ataques diretos às bolsas de criptomoedas. O relatório da CNF revela que uma análise recente da Socket Research revelou que o grupo usou seis pacotes maliciosos baixados mais de 330 vezes. Esses pacotes destinam-se a roubar senhas de login, instalar backdoors e exfiltrar informações privadas das carteiras de criptografia Solana e Exodus.
Além disso, a investigação revelou que os métodos aplicados nesse ataque são uma reminiscência de operações anteriores do Lazarus. Visando os perfis de navegador das vítimas, eles podem acessar o Chrome, Brave, Firefox e até mesmo o chaveiro do macOS para coletar dados importantes.
Roubos maciços de criptografia alimentam tensões geopolíticas
Globalmente, o Lazarus Group e outras organizações de hackers norte-coreanos são responsáveis por roubos de criptografia avaliados em mais de US$ 659 milhões este ano.
Entre eles, alguns dos mais conhecidos envolvem US$ 308 milhões da DMM Bitcoin no Japão e US$ 235 milhões retirados da bolsa WazirX na Índia. Esses ataques dispendiosos fizeram com que a DMM Bitcoin fosse obrigada a encerrar suas atividades.
Esses eventos levaram os Estados Unidos, o Japão e a Coreia do Sul a publicar uma declaração conjunta alertando sobre os riscos cibernéticos da Coreia do Norte. Eles alegaram que os projetos nucleares e de mísseis do país foram financiados com os ganhos desses crimes. Em outras palavras, o hacking é um componente de uma estratégia geopolítica maior, além de um empreendimento econômico ilícito.
Embora o espaço criptográfico sempre tenha proporcionado liberdade e descentralização, ele também tem sido um campo rico para criminosos como o Lazarus Group. O risco para os ativos digitais não parece estar diminuindo tão cedo, já que as tecnologias e os métodos de hacking continuam se desenvolvendo.
