O Federal Bureau of Investigation publicou informações sobre seis carteiras de criptomoedas operadas por hackers norte-coreanos e que se acredita conterem fundos roubados.
Os endereços de criptomoedas, diz o FBI, detêm cerca de 1.580 Bitcoins, que provavelmente estão relacionados ao recente roubo de ativos de criptomoedas no valor de centenas de milhões de dólares.
“Nas últimas 24 horas, o FBI rastreou criptomoedas roubadas por atores afiliados ao TraderTraitor da República Popular Democrática da Coreia (RPDC) (também conhecidos como Grupo Lazarus e APT38). O FBI acredita que a RPDC pode tentar sacar o bitcoin no valor de mais de US$ 40 milhões de dólares”, disse o FBI diz.
De acordo com a agência, hackers afiliados à TraderTraitor roubaram US$ 60 milhões e US$ 37 milhões em criptomoedas da Alphapo e CoinsPaid em julho, e US$ 100 milhões da Atomic Wallet em junho.
Anteriormente, os hackers roubaram ativos criptográficos em ataques contra a ponte Horizon da Harmony e a ponte Ronin da Sky Mavis.
“As entidades do setor privado devem examinar os dados de blockchain associados a esses endereços e estar vigilantes na proteção contra transações diretamente com ou derivadas dos endereços”, diz o FBI.
Em Abril de 2023, o governo dos EUA alertou que o Grupo Lazarus, ligado à Coreia do Norte, que foi responsabilizado por numerosos ataques cibernéticos de alto perfil, tinha como alvo entidades e bolsas na indústria de blockchain e criptomoeda para gerar e lavar fundos.
Com base nos indicadores partilhados de compromisso associados a esta campanha, que o governo dos EUA chamou de TraderTraitor, o GitHub vinculou a Coreia do Norte a ataques de engenharia social contra funcionários de empresas de tecnologia em julho.
Os hackers norte-coreanos também foram responsabilizados pelo ataque cibernético de julho ao JumpCloud, pelo hack 3CX e pela operação AppleJeus.