O grupo de hackers Lazarus, ligado à Coreia do Norte, está de volta ao centro das atenções. Em 16 de maio de 2025, mais de 3,2 milhões de dólares foram drenados de várias carteiras na blockchain Solana. Os ativos roubados foram rapidamente transferidos para o Ethereum e uma parte foi lavada através do Tornado Cash.
De acordo com o analista de blockchain ZachXBT, que relatou publicamente o incidente, a exploração apresenta todas as características das operações de Lazarus. O grupo já foi anteriormente ligado a grandes roubos de criptomoedas, incluindo o hack de 1,5 bilhões de dólares da Bybit no início de 2025.
💸 De carteiras Solana para Ethereum e em Tornado Cash
Os atacantes começaram por esvaziar várias carteiras baseadas em Solana – como o endereço conhecido "C4WY…e525" – e depois transferiram os fundos para Ethereum. A 25 de junho e novamente a 27 de junho, enviaram 400 ETH por transação para o Tornado Cash, totalizando 1,6 milhões de dólares, para obscurecer a trilha.
Mais $1,25 milhão em DAI e Éter permanece inativo na carteira "0xa5…d528", provavelmente aguardando lavagem futura ou deixado inativo para evitar detecção.
🕵️♂️ Phishing, Pontes, Misturadores: Um Modo de Operação Familiar
Ativo desde 2017, Lazarus ganhou a reputação de ser o grupo de cibercrime apoiado pelo estado mais prolífico. O seu roteiro muitas vezes começa com phishing ou infiltração de malware, seguido pela exploração de vulnerabilidades de contratos inteligentes ou falhas em carteiras. Uma vez adquiridos os fundos, estes são rapidamente convertidos em ativos líquidos, divididos em várias carteiras e lavados através de exchanges descentralizadas e pontes entre cadeias.
Tornado Cash é central nas suas táticas de lavagem. Apesar de enfrentar sanções dos EUA em 2022, a imutabilidade e a hospedagem distribuída do protocolo descentralizado permitiram que ele sobrevivesse. Em janeiro de 2025, um tribunal de apelações dos EUA reverteu as sanções, citando proteções de liberdade de expressão, revivendo efetivamente o uso da ferramenta – incluindo por Lazarus.
⚠️ A Lavagem de Cripto continua a ser uma Ameaça Maior
Enquanto os reguladores e as bolsas estão a sinalizar cada vez mais endereços suspeitos, a velocidade e a complexidade das operações de Lazarus continuam a ultrapassar a aplicação da lei. Este último roubo demonstra como misturadores como o Tornado Cash continuam a ser altamente eficazes em obscurecer o movimento de fundos roubados.
Especialistas alertam que os fundos restantes em "0xa5…d528" podem em breve ser movidos, possivelmente em outra ronda de lavagem, a menos que sejam interceptados.
Mantenha-se um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lazarus Ataca Novamente: $3.2M Drenados de Solana, Lavados Através do Tornado Cash
O grupo de hackers Lazarus, ligado à Coreia do Norte, está de volta ao centro das atenções. Em 16 de maio de 2025, mais de 3,2 milhões de dólares foram drenados de várias carteiras na blockchain Solana. Os ativos roubados foram rapidamente transferidos para o Ethereum e uma parte foi lavada através do Tornado Cash. De acordo com o analista de blockchain ZachXBT, que relatou publicamente o incidente, a exploração apresenta todas as características das operações de Lazarus. O grupo já foi anteriormente ligado a grandes roubos de criptomoedas, incluindo o hack de 1,5 bilhões de dólares da Bybit no início de 2025.
💸 De carteiras Solana para Ethereum e em Tornado Cash Os atacantes começaram por esvaziar várias carteiras baseadas em Solana – como o endereço conhecido "C4WY…e525" – e depois transferiram os fundos para Ethereum. A 25 de junho e novamente a 27 de junho, enviaram 400 ETH por transação para o Tornado Cash, totalizando 1,6 milhões de dólares, para obscurecer a trilha. Mais $1,25 milhão em DAI e Éter permanece inativo na carteira "0xa5…d528", provavelmente aguardando lavagem futura ou deixado inativo para evitar detecção.
🕵️♂️ Phishing, Pontes, Misturadores: Um Modo de Operação Familiar Ativo desde 2017, Lazarus ganhou a reputação de ser o grupo de cibercrime apoiado pelo estado mais prolífico. O seu roteiro muitas vezes começa com phishing ou infiltração de malware, seguido pela exploração de vulnerabilidades de contratos inteligentes ou falhas em carteiras. Uma vez adquiridos os fundos, estes são rapidamente convertidos em ativos líquidos, divididos em várias carteiras e lavados através de exchanges descentralizadas e pontes entre cadeias. Tornado Cash é central nas suas táticas de lavagem. Apesar de enfrentar sanções dos EUA em 2022, a imutabilidade e a hospedagem distribuída do protocolo descentralizado permitiram que ele sobrevivesse. Em janeiro de 2025, um tribunal de apelações dos EUA reverteu as sanções, citando proteções de liberdade de expressão, revivendo efetivamente o uso da ferramenta – incluindo por Lazarus.
⚠️ A Lavagem de Cripto continua a ser uma Ameaça Maior Enquanto os reguladores e as bolsas estão a sinalizar cada vez mais endereços suspeitos, a velocidade e a complexidade das operações de Lazarus continuam a ultrapassar a aplicação da lei. Este último roubo demonstra como misturadores como o Tornado Cash continuam a ser altamente eficazes em obscurecer o movimento de fundos roubados. Especialistas alertam que os fundos restantes em "0xa5…d528" podem em breve ser movidos, possivelmente em outra ronda de lavagem, a menos que sejam interceptados.
#LazarusGroup , #CryptoSecurity , #solana , #TornadoCash , #CyberSecurity
Mantenha-se um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“