Roubo recorde de criptomoedas foi obra de grupos da Coreia do Norte

Uma investigação do FBI em parceria com órgãos do governo dos Estados Unidos acusou formalmente grupos de cibercriminosos da Coreia do Norte de serem os responsáveis por um roubo histórico de criptomoedas.

Ao menos duas gangues de crimes virtuais, a Lazarus e a BlueNorOff, teriam sido as responsáveis por desviar cerca de US$ 625 milhões em criptomoedas da plataforma de validação Ronin, que atuava na blockchain do popular jogo Axie Infinity. Esse é o maior valor total já registrado em uma ação nesse formato.

De acordo com o relatório do FBI, o grupo Lazarus seria o dono de uma das contas que recebeu parte do valor em Ethereum roubado da Ronin. Os envolvidos ainda não foram detidos ou identificados e, a partir de agora, uma recompensa é oferecida para quem fornecer informações sobre os invasores.

Currículo variado

Ligado ao setor militar da Coreia do Norte, o Lazarus está em atividade ao menos desde 2009, quando passou a ser identificado e monitorado por órgãos de cibersegurança.

O país é um dos mais ativos em crimes virtuais e, só em 2021, teria sido o responsável pelo roubo de US$ 400 milhões em criptoativos. Eles já atuaram ao longo dos anos em operações para atacar caixas eletrônicos e invadir redes corporativas, além de serem os principais envolvidos no desenvolvimento do ransomware WannaCry, que atacou o mundo em 2017.

O caso aconteceu no final de março deste ano e envolveu uma elaborada exploração de uma vulnerabilidade no sistema, que permitiu a realização de saques irregulares a partir de contas falsas. A desenvolvedora Sky Mavis já começou a reunir investimentos para reembolsar as vítimas.