16 de maio de 2025 – Investigadores de blockchain estão soando o alarme depois que $3,2 milhões foram drenados de várias carteiras Solana em uma exploração que apresenta semelhanças marcantes com ataques anteriores realizados pelo Grupo Lazarus vinculado à Coreia do Norte.
De acordo com o analista de blockchain ZachXBT, os atacantes rapidamente moveram os fundos roubados através de pontes cross-chain, convertendo-os em Ethereum. Notavelmente, 800 ETH—avaliados em aproximadamente $1,6 milhão—foi canalizado para o Tornado Cash, um mixer de criptomoedas anteriormente sancionado pelos EUA por seu papel na lavagem de dinheiro.
Ponte para Ethereum, Depois para Tornado Cash
A violação começou com transações não autorizadas do endereço Solana "C4WY…e525", que os investigadores ligaram às operações do Lazarus. Após a ponte dos ativos para Ethereum, os atacantes depositaram os fundos no Tornado Cash em duas parcelas de 400 ETH nos dias 25 e 27 de junho, respectivamente.
Apesar das ações de aplicação da lei, incluindo sanções dos EUA ao Tornado Cash em 2022, o serviço permanece ativo devido à sua natureza descentralizada e imutabilidade. Um tribunal de apelações dos EUA reverteu controversamente as sanções em janeiro de 2025, citando proteções de liberdade de expressão.
Fundos Restantes e Próximas Movimentações Potenciais
Aproximadamente $1,25 milhão em DAI e ETH permanece intocado em uma carteira Ethereum (0xa5…d528). Analistas acreditam que os fundos podem estar intencionalmente estacionados para evitar detecção, uma tática comum no manual do Lazarus.
Grupo Lazarus: Uma Ameaça Persistente Desde 2017
Designado como uma Ameaça Persistente Avançada (APT) patrocinada pelo estado, o Grupo Lazarus roubou bilhões em ativos de criptomoedas desde 2017. Seus ataques frequentemente envolvem phishing, malware e explorações de contratos inteligentes, seguidos pela rápida lavagem de fundos através de exchanges não-KYC, pontes descentralizadas e mixers como o Tornado Cash.
Este último hack segue incidentes significativos, incluindo a violação de $1,5 bilhão da Bybit em fevereiro de 2025 e a exploração da Horizon Bridge de $100 milhões em 2022, reforçando as preocupações sobre a crescente sofisticação do grupo e a ameaça persistente ao ecossistema cripto.
Com ferramentas de rastreamento de blockchain e investigadores como ZachXBT continuando a descobrir esses padrões de lavagem, reguladores e exchanges estão sob pressão para sinalizar endereços suspeitos. No entanto, dada a velocidade e descentralização dessas táticas, a aplicação da lei continua a ser um desafio.
um jogo de gato e rato.
