O maior roubo de criptomoeda da história foi realizado por um grupo de hackers chamado Lazarus Group, que se acredita ser de origem norte-coreana. Isto foi afirmado pela empresa de inteligência de blockchain Arkham Intelligence, citando o respeitado detetive anônimo de criptomoedas ZachXBT. No dia anterior, indivíduos desconhecidos roubaram ativos digitais no valor de quase US$ 1,5 bilhão da bolsa de criptomoedas ByBit.

Fonte da imagem: appshunter.io / unsplash.com

A Arkham ofereceu uma recompensa de 50.000 de seus tokens ARKM para quem conseguir identificar os autores do roubo; Mais tarde, a administração da plataforma declarou que a ZachXBT apresentou “evidências abrangentes” do crime cometido por um grupo de hackers norte-coreanos. “Seu pacote de documentação incluía uma análise detalhada das transações de teste e carteiras associadas usadas antes da implementação do exploit, bem como vários gráficos forenses e resumos de tempo”, disse Arkham.

«Inicialmente, os fundos roubados eram transferidos para a carteira principal, que então os distribuía entre mais de quarenta [outras] carteiras. Os invasores converteram todos os stETH, cmETH e mETH em ETH antes de transferir sistematicamente ETH em incrementos de US$ 27 milhões para mais de dez carteiras adicionais”, disse a plataforma Nansen, que analisa o blockchain, à CoinDesk sobre o incidente.

Os hackers roubaram os fundos usando uma técnica chamada “assinatura cega”, na qual uma transação dentro de um contrato inteligente é aprovada sem o conhecimento total de seu conteúdo. “Esse vetor de ataque está rapidamente se tornando uma forma favorita de ataque cibernético realizado por criminosos sofisticados, incluindo a Coreia do Norte. Este é o mesmo tipo de ataque que foi usado no hack da Radiant Capital [em 16 de outubro de 2024, quando US$ 50 milhões foram roubados como resultado de um ataque ao protocolo] e no incidente do WazirX [em 18 de julho de 2024, cerca de US$ 239,4 milhões foram roubados da bolsa de criptomoedas indiana] – explicou Ido Ben Natan, CEO da Blockaid, que lida com segurança de blockchain. — O problema é que mesmo com as melhores soluções de gerenciamento de chaves atuais, a maior parte do processo de assinatura é delegada às APIs que interagem com os dApps. Isso cria uma vulnerabilidade crítica: abre a porta para manipulação maliciosa do processo de assinatura, que é o que aconteceu neste ataque.”

O hacker conseguiu “assumir o controle de uma carteira fria específica de ETH e transferiu todos os ETH para este endereço não identificado”, admitiu o CEO da Bybit, Ben Zhou. A bolsa permanecerá “solvente mesmo que essa perda causada pelo hack não seja recuperada”, ele garantiu.

avalanche

Postagens recentes

Elon Musk foi forçado a negar mais uma vez suas intenções de lançar um smartphone.

A julgar pelas atividades de Donald Trump, qualquer pessoa suficientemente conhecida e abastada neste mundo…

2 horas atrás

A Microsoft ensinará o Xbox a converter discos de jogos em licenças digitais.

A Microsoft começou a testar o recurso Disc2Digital para converter jogos físicos licenciados para formato…

7 horas atrás

Mass Effect fica a desejar: ao contrário das expectativas dos jogadores, Exodus não terá um editor de personagens completo.

A Archetype Entertainment, veterana da BioWare, esclareceu um dos elementos mais obscuros de seu RPG…

8 horas atrás

A GeForce RTX 5090D tornou-se a primeira placa gráfica Blackwell cuja GPU atingiu 4 GHz.

A equipe de overclocking da OGS publicou um resultado de overclock de GPU para uma…

9 horas atrás

O Chrome 150 foi lançado, corrigindo quase 400 vulnerabilidades, incluindo 15 críticas.

Há um mês, o Google anunciou a correção de 429 vulnerabilidades no navegador Chrome, 22…

10 horas atrás

“Parece mais uma piada”: Sony decepcionou assinantes com o anúncio da seleção de jogos da PS Plus para julho.

Hoje, 1º de julho, a PlayStation já "alegrou" os usuários com notícias sobre o iminente…

10 horas atrás