O Federal Bureau of Investigation publicou informações sobre seis carteiras de criptomoedas operadas por hackers norte-coreanos e que se acredita conterem fundos roubados.

Os endereços de criptomoedas, diz o FBI, detêm cerca de 1.580 Bitcoins, que provavelmente estão relacionados ao recente roubo de ativos de criptomoedas no valor de centenas de milhões de dólares.

“Nas últimas 24 horas, o FBI rastreou criptomoedas roubadas por atores afiliados ao TraderTraitor da República Popular Democrática da Coreia (RPDC) (também conhecidos como Grupo Lazarus e APT38). O FBI acredita que a RPDC pode tentar sacar o bitcoin no valor de mais de US$ 40 milhões de dólares”, disse o FBI diz.

De acordo com a agência, hackers afiliados à TraderTraitor roubaram US$ 60 milhões e US$ 37 milhões em criptomoedas da Alphapo e CoinsPaid em julho, e US$ 100 milhões da Atomic Wallet em junho.

Anteriormente, os hackers roubaram ativos criptográficos em ataques contra a ponte Horizon da Harmony e a ponte Ronin da Sky Mavis.

“As entidades do setor privado devem examinar os dados de blockchain associados a esses endereços e estar vigilantes na proteção contra transações diretamente com ou derivadas dos endereços”, diz o FBI.

Em Abril de 2023, o governo dos EUA alertou que o Grupo Lazarus, ligado à Coreia do Norte, que foi responsabilizado por numerosos ataques cibernéticos de alto perfil, tinha como alvo entidades e bolsas na indústria de blockchain e criptomoeda para gerar e lavar fundos.

Com base nos indicadores partilhados de compromisso associados a esta campanha, que o governo dos EUA chamou de TraderTraitor, o GitHub vinculou a Coreia do Norte a ataques de engenharia social contra funcionários de empresas de tecnologia em julho.

Os hackers norte-coreanos também foram responsabilizados pelo ataque cibernético de julho ao JumpCloud, pelo hack 3CX e pela operação AppleJeus.

antonio-cesar-150x150
António César de Andrade

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.