O Lazarus Group da Coréia do Norte rouba mais de US $ 5,2 milhões de um comerciante de criptografia

O grupo Lazarus da Coréia do Norte está ligado a um ataque cibernético que roubou mais de US $ 5,2 milhões de um comerciante de criptografia em 24 de maio, de acordo com o investigador de blockchain Zackxbt. O roubo ocorreu através de um sofisticado ataque de malware, com fundos desviados de vários tipos de carteira, incluindo multisig, contas de propriedade externamente (EOAs) e carteiras de troca. 

O dent , revelado no canal do na terça-feira, insinuou que o grupo poderia estar mudando seu foco de indivíduos e empresas de alto patrimônio líquido para comerciantes individuais intradiários.

Depois que o assalto, aproximadamente 1.000 ETH foi canalizado para o Tornado Cash, um serviço de mistura de criptografia comumente usado para obscurecer a origem dos ativos digitais roubados. Os ativos roubados foram prontamente liquidados no mercado aberto.

Endereços traced, Tornado Cash usado para lavar fundos

O canal de Zachxbt listou três Ethereum ligados ao assalto. Juntamente com os saldos menores de token de QBX, blocos, protocolo Astra e DAI, totalizando cerca de US $ 1.340, o endereço teve mais de 40 ETH, que custa cerca de US $ 107.000 nos valores de mercado atuais. Pensa -se que esses fundos fizessem parte dos lucros do ataque de malware.

No fim de semana passado, apenas nove transações foram processadas usando o segundo endereço, que parecia ser novo. Ele enviou mais de 200 ETH para o endereço principal. Finalmente, a partir desta publicação, o outro endereço criptográfico possuía cerca de US $ 2,7 milhões da DAI, que era a maioria dos fundos roubados.

Esse padrão de conduta é consistente com o que foi encontrado em um estudo recente da TRM Labs, que detalha a rede mundial de organizações criminosas russas e corretores de venda livre chineses que a Coréia do Norte usa para lavar seus lucros ilegais.

O relatório alega que Lázaro fornece a experiência técnica, mas seus parceiros fornecem os canais para integrar fundos roubados nos mercados legitimamente.

A lavagem de dinheiro continua no segundo trimestre de 2025 

Em abril, a empresa de análise da Blockchain Spotonchain informou que uma carteira que se acredita estar associada ao Lázaro descarregou 40,78 Bitcoin embrulhado (WBTC) por US $ 3,51 milhões. O Bitcoin, comprado originalmente em fevereiro de 2023 por cerca de US $ 999.900, quando o WBTC negociou a US $ 24.521, foi vendido a US $ 83.459 por moeda, com um lucro de 251% em dois anos. 

Hoje, o Lazarus Group (hackers norte -coreanos) vendeu 40,78 $ WBTC (US $ 3,51M) para um lucro de US $ 2,51 milhões (+251%) - depois de comprá -lo há 2 anos.

Eles gastaram 999,9k $ USDT para adquirir o $ WBTC em ~ US $ 24.521 em fevereiro de 2023 e o venderam por 1.857 $ ETH a ~ US $ 86.170 há apenas 12 horas.

Os hackers então ... pic.twitter.com/kyqmqnjnic

- Spot on Chain (@SpotoNChain) 3 de abril de 2025

Os recursos foram convertidos em 1.847 ETH e posteriormente divididos entre três carteiras. A maior parcela de 1.865 ETH foi traca outra carteira teria operado pelo grupo. Em vez de manter o ETH convertido, Lázaro distribuiu 2.507 ETH em vários endereços.

Os hackers ligados à RPDC também foram conectados ao infame hack de US $ 1,5 bilhão na Bybit Crypto Exchange. Após a violação, o grupo supostamente lavou quase 500.000 ETH, equivalente a cerca de US $ 1,39 bilhão, em várias transações dentro de apenas dez dias. 

黑客已经把从 Bybit 盗取的 49,9 万枚 Eth ($ 13,9 亿) 全部清洗完了 ， 整个过程历时 10 天。

ETH 价格在这个过程中下跌了 23% (从 $ 2.780 跌到现在的 $ 2.130)。

而黑客洗钱使用的主要通道 Thorchain 也因黑客洗钱获得了 $ 59 亿的交易量跟 $ 550 万的手续费收入。

本文由#bitget ｜ @bitget_zh赞助https://t.co/osoknzfhkg pic.twitter.com/quwummv6zh

- 余烬 (@EMBERCN) 4 de março de 2025

Pelo menos US $ 605 milhões foram canalizados através do Protocolo de Liquidez descentralizado Thorchain em um único dia. No entanto, a plataforma de inteligência blockchain Arkham Intelligence estima que as carteiras amarradas a Lázaro ainda possuem aproximadamente US $ 1,1 bilhão em reservas de criptografia, incluindo participações significativas em Bitcoin , Ethereum e Tether.

Ambições nucleares de financiamento cibernético

Os investigadores das Nações Unidas que monitoram as sanções da conformidade acreditam que os recursos desses ataques cibernéticos estão sendo canalizados para os programas de desenvolvimento de armas da Coréia do Norte. Entre 2017 e 2023, o país supostamente usou fluxos de receita baseados em criptografia para melhorar sua tecnologia de mísseis, aumentando sua capacidade de atingir alvos muito além da península coreana.

Em um relatório publicado em dezembro passado, a Cha -Chaalysis confirmou que os hackers conectados ao regime roubaram mais de US $ 1,3 bilhão em criptomoeda em 2024 em 47 incintes dent .

" Os hackers vinculados à Coréia do Norte se tornaram notórios por seu tradecraft sofisticado e incansável ", disse o Chapealysis Insight, observando que esses esforços são usados para ignorar as sanções internacionais e financiar as operações ilícitas do estado.

Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar