“A vida imita a arte”, já diz a velha máxima. Na ficção, a Netflix lançará uma versão coreana de “La Casa de Papel”; no mundo real, desconfia-se que um crime milionário esteja associado ao governo da Coreia do Norte: Pyonyang pode estar por trás de um ataque hacker no universo de criptomoedas.
Deixe-me explicar melhor. Está lembrado do ataque que a Horizon, uma ponte para a blockchain de ethereum (ETH) operada pela Harmony, sofreu na semana passada?
Há exatos sete dias, os golpistas levaram o equivalente a US$ 100 milhões em ativos digitais da empresa norte-americana.
Após análises, três empresas de investigação digital chegaram a uma conclusão: provavelmente os responsáveis pelo crime na Horizon foram hackers patrocinados pelo governo norte-coreano.
Se as suspeitas forem confirmadas, este ataque será o oitavo golpe associado à Coreia do Norte somente neste ano, totalizando aproximadamente US$ 1 bilhão em fundos roubados, segundo a empresa de análise on-chain Chainalysis.
A Coreia do Norte financiou o ataque à Horizon?
As empresas de investigação acreditam que o modo com o qual o golpe foi feito é semelhante a outros ataques que já foram ligados à Coreia do Norte.
“Isso parece um hack norte-coreano com base no comportamento da transação”, disse Nick Carlsen, ex-analista do FBI que investiga os roubos de criptomoedas da Coreia do Norte para a norte-americana TRM Labs.
Vale destacar que não é de hoje que a Coreia do Norte é acusada de envolvimento em ataques cibernéticos para contornar as sanções do Ocidente. Integrantes da ONU chegaram a afirmar que o país utiliza os ativos roubados para financiar programas nucleares.
De acordo com a empresa Elliptic, de análise de blockchain, existem “fortes indícios” que apontam que o Lazarus Group, um grupo de hackers norte-coreano ligado a Pyongyang, orquestrou o ataque.
Segundo autoridades dos Estados Unidos, o Lazarus é controlado pelo serviço de espionagem da Coreia do Norte e já foi acusado de estar envolvido em outros ataques cibernéticos.
No começo de 2022, o Departamento do Tesouro dos EUA ligou o roubo de US$ 600 milhões na Ronin (a rede do jogo de criptomoedas Axie Infinity), no maior golpe hacker da história dos ativos digitais, ao Lazarus.
Qual a estratégia dos hackers?
Para a Chainalysis, companhia que está ajudando a Harmony a investigar o crime, tanto o estilo do ataque, quanto a velocidade de pagamentos e a lavagem dos ativos para ofuscar a origem são parecidas com outras de golpes norte-coreanos.
O que quero dizer com “lavagem”? De acordo com a Elliptic, para eliminar qualquer rastro do crime, os golpistas imediatamente converteram a maior parte dos fundos roubados para ethereum.
“O ladrão está tentando quebrar a trilha da transação de volta ao roubo original. Isso torna mais fácil sacar os fundos em uma exchange”, disse a Elliptic em relatório.
De acordo com a companhia, os hackers começaram a lavar os ativos roubados por meio do Tornado Cash, um serviço usado para dificultar o rastreamento dos fundos, embaralhando as chaves e endereços de transação utilizando carteiras falsas. A empresa afirmou que, até agora, aproximadamente US$ 39 milhões em ETH foram enviados para a Tornado.
*Com informações de The Guardian e Reuters