Publicidade
O Lazarus Group – um grupo de hackers norte-coreano que acredita-se ser apoiado pelo regime de Kim Jong-un – provavelmente está por trás do hack em um contrato inteligente da Harmony na semana passada, aponta uma análise da empresa de pesquisa blockchain Elliptic.
O ataque no valor de US$ 100 milhões em criptomoedas drenou os ativos de uma bridge (ponte), smart contract que permite a transferência de criptoativos entre a Harmony e outras blockchains, incluindo Ethereum (ETH), Tether (USDT) e Bitcoin (BTC).
Os hackers norte-coreanos, apontou a Elliptic, têm se tornado cada vez mais sofisticados. Em 2021, eles somaram cerca de US$ 400 milhões, principalmente ETH, em roubos de criptomoedas. Este ano, o montante total já ultrapassou em muito esse número.
Continua depois da publicidade
De acordo com a Elliptic, os invasores converteram os ativos roubados da Harmony em 85.837 ETH após o hack e, a partir de segunda-feira (27), começaram a enviar parte do ETH ao Tornado Cash, um serviço que quebra a conexão entre os endereços de origem e destino de uma transação em blockchain e que costuma ser usado para lavar criptomoedas obtidas ilegalmente.
Até agora, cerca de 35 mil ETH – 41% do total de valores roubados – foram enviados para o Tornado Cash.
O hack da Harmony é consistente com outros hacks atribuídos ao Lazarus Group, incluindo o hack em uma bridge da Ronin, blockchain do projeto Axie Infinity (AXS), responsável por desviar US$ 635 milhões, em março. O episódio é apontado como possivelmente o maior hack da história no ambiente de finanças descentralizadas (DeFi).
Continua depois da publicidade
A análise da Elliptic também mostrou outras característica no roubo que apontam para o Lazarus Group, caso dos depósitos automatizados no Tornado Cash, que imitam a lavagem programática dos fundos da Ronin Bridge, bem como o momento do hack, que pode ser relacionado ao horário da região Ásia-Pacífico.
Recompensa
Os desenvolvedores do projeto Harmony disseram nesta quinta-feira (30) que lançaram uma “caça humana global” para pegar os culpados por trás da exploração de US$ 100 milhões da semana passada.
Uma recompensa oferecida a indivíduos que possam fornecer informações sobre o invasor foi aumentada de US$ 1 milhão para US$ 10 milhões. O endereço ETH para devolver as criptos roubadas é “0xd6ddd996b2d5b7db22306654fd548ba2a58693ac”.
Continua depois da publicidade
A equipe da Harmony também ofereceu “uma oportunidade final” para os invasores devolverem os ativos de forma anônima. “O acordo final é: eles podem ficar com os US$ 10 milhões e devolver o valor restante, e a equipe encerra a investigação”.
No começo da semana, os hackers transferiram mais de 36.000 ETH, no valor de US$ 44 milhões na época, para o Tornado Cash em diversas transações. A carteira principal do invasor – marcada como “Horizon Bridge Exploiter” no serviço de rastreamento de blockchain Etherscan – continua a deter mais de 33.000 ETH roubados, segundo dados públicos consultáveis via blockchain.
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney
Newsletter
Infomorning
Receba no seu e-mail logo pela manhã as notícias que vão mexer com os mercados, com os seus investimentos e o seu bolso durante o dia
Ao informar os dados, você concorda com a nossa Política de Privacidade.