Grupo Lazarus roubou mais de R$ 1 bilhão em criptomoedas em 3 anos, revela estudo
O detetive ZachXBT, especializado em crimes envolvendo criptomoedas, publicou um relatório sobre a história do Lazarus Group. De acordo com o detetive, o grupo teve uma atuação intensa entre 2020 e 2023, realizando alguns dos maiores roubos da história.
No entanto, esses são os fatos conhecidos da história. A parte inédita é que o artigo rastreia 25 ataques ligados ao grupo nesse mesmo período. Além disso, o grupo supostamente movimentou US$ 200 milhões de ativos digitais para moeda fiduciária entre 2020 e 2023.
Esse lucro corresponde a mais de R$ 1 bilhão em valores atuais e traz uma dimensão do tamanho dos prejuízos criados pelo grupo de hackers. Os roubos incluem principalmente grandes quantidades de Bitcoin (BTC) e de Ethereum (ETH).
Trilha de US$ 200 milhões
Em seu relatório, ZachXBT examinou vários ataques hackers e carteiras de criptomoedas. Nesse sentido, o detetive identificou grandes transferências de seis dígitos nos últimos anos, incluindo ataques em várias carteiras on-line de exchanges em 2020.
A lista de roubos inclui US$ 370 mil em Bitcoin (BTC) e Ether (ETH) roubados da antiga exchange canadense Coinberry em agosto de 2020. Outro ataque ocorreu contra a exchange CoinMetro, resultando na perda de US$ 750 mil.
De acordo com o relatório, o Lazarus consolidou os fundos da Coinberry, CoinMetro e de outros roubos em um endereço no início de janeiro de 2021. Em seguida, o grupo usou o mixer de criptomoedas Tornado Cash para movimentar os fundos ao longo do mês. Vale frisar que o mixer enfrenta sanções dos Estados Unidos por suposto envolvimento com atividades criminosas.
Embora o objetivo do mixer seja ocultar a origem de transações, ZachXBT conseguiu rastrear esses fundos na blockchain usando as características únicas de cada transferência. Nos dois anos seguintes, os ativos foram consolidados com fundos de outros roubos do grupo Lazarus e depois enviados para plataformas de negociação peer-to-peer (P2P), como Paxful Noones.
“US$ 374 mil em USDT foram congelados em novembro de 2023 e uma quantia não revelada foi congelada em exchanges centralizadas no quarto trimestre de 2023”, afirmou ZachXBT na segunda-feira. “Um adicional de US$ 3,4 milhões foi congelado por três dos quatro emissores de stablecoin localizados em um grupo de endereços.”
Mesas de OTC chinesas
Por fim, ZachXBT afirmou que o Lazarus também fez várias transferências para o Wu Huihui, proprietário de uma mesa de balcão (OTC) na China, em 2021. As mesas de OTC servem para usuários que desejam negociar grandes quantidades de criptomoedas sem passar por exchanges.
Em abril de 2023, o Departamento de Justiça dos EUA (DOJ) fez uma acusação formal contra Wu, alegando que ele havia facilitado pagamentos para figuras ligadas à Coreia do Norte. ZachXBT disse que os traders de OTC na China possuem uma forte ligação com o Lazarus e já ajudaram o grupo no passado.
“Milhares de pessoas no espaço foram impactadas direta e indiretamente pelos ataques do Grupo Lazarus e parece que esse número só continuará a aumentar”, concluiu.