O grupo hacker Lazarus, ligado ao governo norte-coreano de Kim Jong-un, pode estar por trás do roubo de R$ 3 bilhões em Ethereum e USDC da rede Ronin, do Axie Infinity, segundo os Estados Unidos.
O Federal Bureau of Investigation (FBI), em conjunto com o Departamento do Tesouro dos EUA, supostamente descobriu que a Coréia do Norte esteve por trás do maior ataque hacker da história DeFi.
Os supostos hackers ligados a Kim Jong-un obtiveram controle sobre a rede Ronin ao invadir com sucesso 5 dos 9 nodes da ponte que realizava as trocas de tokens RON, AXS e SLP e validaram os saques. O ecossistema de Axie Infinity emitiu seus diferentes tokens na rede Ethereum, mas para melhorar a escalabilidade criou a rede paralela Ronin.
De acordo com a Chainalysis, empresa de rastreamento de dados em blockchain, o Lazarus Group também foi responsável pelo hack de R$ 1,2 bilhão da Kucoin em 2020.
O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro americano adicionou o endereço de Ethereum ligado ao hack do Axie Infinity no banco de dados de grupos sancionados com os quais é ilegal fazer negócios.
Lavar essas criptomoedas não será uma tarefa fácil
Embora haja um equívoco popular em achar que criptomoedas sejam ideais para criminosos, o registro público de todas as transações torna a lavagem de dinheiro mais difícil.
E, neste sentido, a ferramenta de mistura de moedas na rede Ethereum Tornado Cash anunciou que estaria impedindo os endereços sancionados da Coréia do Norte de entrar em uma das suas rodadas de mixagem de moedas.
O Tornado Cash firmou parceria com a Chainalysis para evitar que não apenas estes hackers lavassem as suas criptomoedas, mas qualquer outra carteira sancionada pela Agência de Controle de Ativos Estrangeiros dos EUA (OFAC, na sigla em inglês).
Um movimento parecido veio da Wasabi, que oferece uma implementação de CoinJoin (criação de transações colaborativas para mistura de moedas) de Bitcoin que censura transações baseadas em análise de blockchain.
Alguns podem argumentar que essas tecnologias são desenvolvidas em código aberto, e portanto não há qualquer impedimento para que os hackers façam bifurcações do código e implementem por conta própria um coordenador de mistura de transações. Porém, seria uma tarefa quase impossível juntar a liquidez necessária para lavar bilhões em criptomoedas com uma implementação nova.
Além disso, as empresas que possuem o modelo de negócio baseado em rastreio de transações podem facilmente participar dessas rodadas de mistura de transações e diminuir o grau de anonimato dos demais participantes. Isso se chama de ataque sybil e ainda há pouca proteção contra esse tipo de vulnerabilidade, especialmente para grandes quantias de dinheiro.
Veja mais:
