Publicidade
O Lazarus Group – um grupo de hackers norte-coreano que acredita-se ser apoiado pelo regime de Kim Jong-un – provavelmente está por trás do hack em um contrato inteligente da Harmony na semana passada, aponta uma análise da empresa de pesquisa blockchain Elliptic.
O ataque no valor de US$ 100 milhões em criptomoedas drenou os ativos de uma bridge (ponte), smart contract que permite a transferência de criptoativos entre a Harmony e outras blockchains, incluindo Ethereum (ETH), Tether (USDT) e Bitcoin (BTC).
Os hackers norte-coreanos, apontou a Elliptic, têm se tornado cada vez mais sofisticados. Em 2021, eles somaram cerca de US$ 400 milhões, principalmente ETH, em roubos de criptomoedas. Este ano, o montante total já ultrapassou em muito esse número.
Masterclass
As Ações mais Promissoras da Bolsa
Baixe uma lista de 10 ações de Small Caps que, na opinião dos especialistas, possuem potencial de valorização para os próximos meses e anos, e assista a uma aula gratuita
Ao informar os dados, você concorda com a nossa Política de Privacidade.
De acordo com a Elliptic, os invasores converteram os ativos roubados da Harmony em 85.837 ETH após o hack e, a partir de segunda-feira (27), começaram a enviar parte do ETH ao Tornado Cash, um serviço que quebra a conexão entre os endereços de origem e destino de uma transação em blockchain e que costuma ser usado para lavar criptomoedas obtidas ilegalmente.
Até agora, cerca de 35 mil ETH – 41% do total de valores roubados – foram enviados para o Tornado Cash.
O hack da Harmony é consistente com outros hacks atribuídos ao Lazarus Group, incluindo o hack em uma bridge da Ronin, blockchain do projeto Axie Infinity (AXS), responsável por desviar US$ 635 milhões, em março. O episódio é apontado como possivelmente o maior hack da história no ambiente de finanças descentralizadas (DeFi).
Continua depois da publicidade
Leia também
A análise da Elliptic também mostrou outras característica no roubo que apontam para o Lazarus Group, caso dos depósitos automatizados no Tornado Cash, que imitam a lavagem programática dos fundos da Ronin Bridge, bem como o momento do hack, que pode ser relacionado ao horário da região Ásia-Pacífico.
Recompensa
Os desenvolvedores do projeto Harmony disseram nesta quinta-feira (30) que lançaram uma “caça humana global” para pegar os culpados por trás da exploração de US$ 100 milhões da semana passada.
Uma recompensa oferecida a indivíduos que possam fornecer informações sobre o invasor foi aumentada de US$ 1 milhão para US$ 10 milhões. O endereço ETH para devolver as criptos roubadas é “0xd6ddd996b2d5b7db22306654fd548ba2a58693ac”.
A equipe da Harmony também ofereceu “uma oportunidade final” para os invasores devolverem os ativos de forma anônima. “O acordo final é: eles podem ficar com os US$ 10 milhões e devolver o valor restante, e a equipe encerra a investigação”.
No começo da semana, os hackers transferiram mais de 36.000 ETH, no valor de US$ 44 milhões na época, para o Tornado Cash em diversas transações. A carteira principal do invasor – marcada como “Horizon Bridge Exploiter” no serviço de rastreamento de blockchain Etherscan – continua a deter mais de 33.000 ETH roubados, segundo dados públicos consultáveis via blockchain.
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney
