As autoridades americanas vinculam os hackers 'Lazarus' da Coréia do Norte a um roubo de Cripto de US $ 625 milhões

O Departamento do Tesouro dos EUA alegou que o grupo de hackers norte-coreano Lazarus está ligado a umamais de US$ 600 milhões em roubo de Criptomoeda da ponte Ronin renevada pela Axie Infinity.

O Departamento do Tesouro adicionou um endereço Ethereum à sua lista de sanções na quinta-feira. O profiler de carteira Nansen rotulou o endereço sancionado como um “Ronin Bridge Exploiter” quando verificado pela CoinDesk na quinta-feira. Ele continha 148.000 ETH no momento da publicação. A CoinDesk confirmou independentemente que a carteira está vinculada ao exploit Ronin.

Empresa de análise de Cripto tweetouque o endereço “estava envolvido no hack do Ronin”. A empresa de rastreamento Ellipticestimadoque 14% dos fundos roubados já haviam sido lavados até quinta-feira.

A Ronin Network disse em umpostagem de blogque o FBI havia vinculado o Lazarus à violação do validador e que o Departamento do Tesouro sancionou os fundos.

“Ainda estamos no processo de adicionar medidas de segurança adicionais antes de redistribuir a Ponte Ronin para mitigar riscos futuros”, disse o blog, visando a implantação antes do final do mês e prometendo uma autópsia completa em uma data posterior.

Ronin – uma sidechain que está conectada ao blockchain principal do Ethereum , mas permite que os desenvolvedores por trás do jogo play-to-earn Axie Infinity, Sky Mavis, suportem transações mais rápidas e baratas – foi hackeado no mês passado, perdendo 173.600 ETH e 25,5 milhões de USDC, valendo $ 625 milhões na época. Está entre as maiores explorações da história da Cripto .

A ação de quinta-feira é a primeira vez que o escritório de sanções do Tesouro coloca na lista negra uma suposta carteira de Cripto mantida pela Lazarus, disse uma fonte do setor de rastreamento ao CoinDesk.

Um porta-voz do Departamento do Tesouro disse que o departamento trabalhou com o FBI para investigar o Grupo Lazarus eAmeaça persistente avançada 38(outra entidade norte-coreana que acredita-se usar programação maliciosa para roubar fundos).

"A identificação da carteira deixará claro para outros atores de VC que, ao transacionar com ela, eles correm o risco de exposição a sanções dos EUA. Isso demonstra o comprometimento do Tesouro em usar todas as autoridades disponíveis para interromper atores cibernéticos maliciosos e bloquear receitas criminosas ilícitas", disse o porta-voz. "Pode haver requisitos de sanções secundárias obrigatórias para pessoas que, conscientemente, direta ou indiretamente, se envolvam em lavagem de dinheiro, falsificação de bens ou moeda, contrabando de grandes quantias de dinheiro ou tráfico de narcóticos que apoiem o Governo da Coreia do Norte ou qualquer alto funcionário ou pessoa agindo para ou em nome desse Governo."

O porta-voz disse que o combate à lavagem de dinheiro e ao financiamento de terroristas eram pontos de estrangulamento "críticos" na prevenção da lavagem de dinheiro com fundos roubados e pediu que a indústria de Cripto implementasse esses tipos de salvaguardas.

ATUALIZAÇÃO (14 de abril, 17:19 UTC):Adiciona informações da postagem do blog Ronin.

ATUALIZAÇÃO (14 de abril, 17:25 UTC):Adiciona estimativa de lavagem de dinheiro da Elliptic.

ATUALIZAÇÃO (14 de abril, 21:45 UTC):Adiciona declaração do Departamento do Tesouro dos EUA.