Grupo de hackers norte-coreano Lazarus roubou US$ 571 milhões em criptomoedas: relatório

O infame grupo de hackers da Coreia do Norte, apelidado de Lazarus, conseguiu roubar mais de meio bilhão de dólares em criptomoedas, indica um relatório.

De acordo com umartigo publicado na sexta-feira pelo The Next Web, o próximo relatório anual do fornecedor de segurança cibernética Group-IB estabelece que o Lazarus esteve por trás de 14 hacks em bolsas de Cripto desde janeiro de 2017, arrecadando enormes US$ 571 milhões com os ataques.

As notícias reforçam as alegações de autoridades da Coreia do Sul, quedisse em fevereiroque hackers norte-coreanos provavelmente roubaram dezenas de milhões de dólares em criptomoedas em 2017.

Conforme relatado pelo CoinDesk, o Serviço Nacional de Inteligência do país disse que golpes de phishing e outros métodos criminosos renderam dezenas de bilhões de wons em fundos de clientes. As autoridades também estavam investigando se os mesmos hackers estavam por trás do Hack de janeiro da bolsa Coincheck, que viu mais de US$ 500 milhões em Criptomoeda serem confiscados – embora Lazarus T tenha sido mencionado especificamente.

De forma mais geral, o Group-IB também indica que US$ 882 milhões em Criptomoeda foram roubados de exchanges no total entre 2017 e 2018, de acordo com um resumo do relatório obtido pela fonte de notícias de tecnologia.

O provedor de segurança disse que o número de ataques direcionados a exchanges de Cripto provavelmente aumentará ainda mais, com hackers de instituições financeiras mais tradicionais, como bancos, sendo atraídos para o setor em busca de grandes ganhos.

O resumo também LOOKS os métodos usados ​​por hackers para realizar seus ataques, dizendo que spear phishing, engenharia social e malware são as ferramentas mais difundidas do comércio ilícito.

A TNW citou o relatório dizendo que spear phishing – mirando indivíduos ou organizações com malware entregue por meio de um anexo de e-mail – é o "principal vetor de ataque" em redes empresariais. Ele acrescenta:

"Depois que a rede local é comprometida com sucesso, os hackers navegam pela rede local para encontrar estações de trabalho e servidores usados ​​para trabalhar com carteiras privadas de Criptomoeda ."

Além disso, afirma o Group-IB, os hackers roubaram 10% dos fundos arrecadados pelas plataformas de ICO desde o início de 2017, sendo o phishing o meio de ataque mais comum.

A empresa supostamente sugere que investidores excessivamente entusiasmados têm se apressado para participar de vendas de tokens sem prestar atenção suficiente à sua segurança, muitas vezes caindo em armadilhas como sites falsos. Por exemplo, um desses falsos visou potenciais investidores no grande ICO lançado pelo Telegram, como relatadoem março.

O Grupo IB alerta ainda que os pools de mineração podem ser um alvo tentador para hackers, dizendo que os malfeitores podemempregar 51 por cento de ataques para assumir redes, como aconteceu em vários projetos de Cripto neste ano.

Hackeandoimagem via Shutterstock