Apesar de enfrentar sanções internacionais, o notório Grupo Lazarus da Coreia do Norte supostamente retomou suas operações usando o misturador de criptografia Tornado Cash para lavar aproximadamente US$ 12 milhões em criptomoedas. Esses fundos estão supostamente ligados a assaltos cibernéticos direcionados às plataformas de criptomoeda HTX e HECO em novembro, destacando a ameaça persistente representada por atores patrocinados pelo Estado no espaço de ativos digitais.

O Grupo Lazarus, que se acredita ser apoiado pelo governo norte-coreano, tem sido implicado numa série de ataques cibernéticos de alto perfil destinados a obter moeda estrangeira para financiar operações estatais, contornando as sanções económicas impostas ao país. O último incidente ressalta as táticas sofisticadas empregadas pelo grupo para navegar na complexa rede de finanças descentralizadas (DeFi) e trocas de criptografia.

Segundo relatos, os ativos roubados foram inicialmente transferidos para fora das plataformas hackeadas e depois convertidos em tokens Ether através de várias exchanges descentralizadas, um processo que normalmente ajuda a ofuscar o rastro dos fundos. Após a conversão, os fundos permaneceram inativos, possivelmente para evitar a detecção durante o período de escrutínio intensificado que se seguiu aos assaltos.

Esta semana, no entanto, foi detectada atividade quando os fundos começaram a movimentar-se através do Tornado Cash, um serviço de mistura de criptografia projetado para aumentar a privacidade das transações, agrupando e misturando criptomoedas. É importante notar que o Tornado Cash foi sancionado pelo Departamento do Tesouro dos EUA, que acusou o serviço de ser um canal para atividades de lavagem de dinheiro, incluindo as do Grupo Lazarus.

A utilização de serviços sancionados como o Tornado Cash por cibercriminosos representa um desafio significativo aos esforços internacionais para conter as atividades ilícitas da Coreia do Norte. As sanções destinam-se a dissuadir e penalizar tanto os prestadores de serviços como os seus utilizadores; no entanto, a natureza descentralizada e sem fronteiras da tecnologia blockchain torna a aplicação uma tarefa complexa.

À medida que o Grupo Lazarus continua as suas operações, a comunidade internacional é chamada a reforçar a sua resposta e a melhorar a coordenação entre governos, instituições financeiras e a indústria mais ampla das criptomoedas. O reforço da devida diligência, medidas robustas de cibersegurança e o desenvolvimento de ferramentas para rastrear e bloquear a movimentação de fundos ilícitos são fundamentais no combate à utilização indevida de ativos digitais.

A persistência de tais atividades demonstra a necessidade de uma abordagem multifacetada que inclua inovação tecnológica, clareza regulatória e cooperação internacional. As últimas manobras do Grupo Lazarus através do Tornado Cash destacam o jogo de gato e rato em curso entre os cibercriminosos e as autoridades, com implicações para a segurança e integridade do sistema financeiro global.

Fonte da imagem: Shutterstock