Ofensiva do Grupo Lazarus: 400 ETH transferidos para o Tornado Cash e novo malware lançado. Saiba mais sobre os riscos ligados a esta investida do principal grupo de hackers norte-coreano.
O grupo de hackers norte-coreano Lazarus tem estado muito ativo ultimamente, envolvendo-se em uma série de ciberataques lucrativos e utilizando serviços de mistura de criptomoedas como o Tornado Cash para branquear os fundos roubados.
#CertiKInsight
— CertiK Alert (@CertiKAlert) March 13, 2025
We have detected deposit of 400 ETH in https://t.co/0lwPdz0OWi on Ethereum from:
0xdB31a812261d599A3fAe74Ac44b1A2d4e5d00901
0xB23D61CeE73b455536EF8F8f8A5BadDf8D5af848.
The fund traces to the Lazarus group's activity on the Bitcoin network.
Stay Vigilant! pic.twitter.com/IHwFwt5uQs
A última descoberta reporta um depósito de 400 ETH, cerca de 750.000 dólares, no Tornado Cash, um serviço de “mixer” bem conhecido por facilitar a lavagem de dinheiro proveniente de atividades ilegais. De acordo com as análises da empresa de cibersegurança CertiK, esses fundos derivam diretamente das atividades do grupo Lazarus na rede Bitcoin.
Este grupo de hackers tem sido associado a vários outros ataques em grande escala, incluindo o roubo de 1,4 biliões de dólares da Bybit em fevereiro passado, bem como um hack de 29 milhões de dólares na Phemex em janeiro.
No entanto, as atividades do grupo Lazarus não se limitam ao roubo de criptomoedas. Os pesquisadores da empresa de cibersegurança Socket também revelaram que o grupo lançou seis novos pacotes maliciosos visando penetrar em ambientes de desenvolvimento, roubar credenciais e extrair dados de carteiras cripto.
— Feross (@feross) January 31, 2025
The postcss-optimizer package delivers BeaverTail malware, stealing credentials & deploying second-stage payloads.
Read the full analysis on the Socket blog: pic.twitter.com/nR8GxR1Kff
Estes ataques visam principalmente o gestor de pacotes Node (NPM), uma plataforma amplamente utilizada pelos desenvolvedores. Os hackers utilizam técnicas de “typosquatting” para disfarçar seus softwares maliciosos como bibliotecas legítimas e assim enganar suas vítimas.
O malware, apelidado de “BeaverTail”, visa especificamente carteiras Solana e Exodus, duas soluções cripto populares entre os desenvolvedores. Os pesquisadores destacam que, embora seja difícil atribuir formalmente esses ataques ao grupo Lazarus, as táticas, técnicas e procedimentos observados correspondem às operações conhecidas do grupo.
Em suma, as atividades do grupo Lazarus mais uma vez ilustram a ameaça constante que os hackers norte-coreanos representam para o ecossistema cripto. Sua capacidade de se reinventar e de implementar novas técnicas de hacking e branqueamento de dinheiro exige uma vigilância aumentada por parte dos intervenientes do setor.
À medida que as criptomoedas ganham mais adoção, é essencial que os desenvolvedores, plataformas e utilizadores reforcem as suas medidas de segurança para combater esses grupos sofisticados. Apenas uma abordagem proativa e coordenada permitirá limitar os danos causados por essas ameaças persistentes.
Sobre o mesmo assunto :
Charles Ledoux é um especialista em Bitcoin e nas novas tecnologias blockchain. Formado pela Crypto Academy, é também minerador de Bitcoin há mais de um ano.
Escreveu inúmeras masterclasses para educar os recém-chegados à indústria e mais de 2000 artigos. Agora, deseja transmitir a sua paixão pelo mundo cripto através dos seus artigos para a InvestX.
AVISO DE ISENÇÃO DE RESPONSABILIDADE
Este artigo é publicado apenas para fins informativos e não deve ser considerado como aconselhamento de investimento. A negociação de criptomoedas envolve riscos, e é importante não investir mais do que o que pode perder.
O InvestX não é responsável pela qualidade dos produtos ou serviços apresentados nesta página e não poderá ser responsabilizado, direta ou indiretamente, por qualquer dano ou perda causado pelo uso de um bem ou serviço destacado neste artigo. Os investimentos em criptoativos são, por natureza, arriscados, e os leitores devem realizar suas próprias pesquisas antes de tomar qualquer decisão e investir apenas dentro dos seus limites financeiros. Este artigo não constitui aconselhamento de investimento.
Atenção aos riscos : Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, incluindo o risco de perder total ou parcialmente o seu investimento, e pode não ser adequado para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulamentares ou políticos. A negociação com margem aumenta os riscos financeiros.
Os CFD são instrumentos complexos e apresentam um risco elevado de perda rápida de fundos devido ao efeito de alavancagem. Entre 74% e 89% das contas de investidores particulares perdem dinheiro ao negociar CFDs. Deve determinar se compreende o funcionamento dos CFDs e se pode arcar com o elevado risco de perder os seus fundos.
Antes de decidir negociar instrumentos financeiros ou criptomoedas, deve estar completamente informado sobre os riscos e as taxas associadas às transações nos mercados financeiros, avaliar cuidadosamente os seus objetivos de investimento, o seu nível de experiência e a sua tolerância ao risco, e consultar profissionais se necessário. O InvestX.pt e a aplicação InvestX podem fornecer comentários gerais que não constituem aconselhamento de investimento e não devem ser interpretados como tal. Consulte um consultor financeiro independente para quaisquer dúvidas. O InvestX.pt não assume qualquer responsabilidade por erros, investimentos inadequados, imprecisões ou omissões e não garante a exatidão ou a completude das informações, textos, gráficos, links ou outros elementos contidos neste documento.
Alguns dos parceiros apresentados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar a conformidade desses serviços com a regulamentação local antes de os utilizar.
