- Um grupo de hackers da Coreia do Norte é suspeito de ter roubado quase US$ 300 milhões em criptomoedas, o que corresponde a cerca de R$ 1,5 bilhão.
- A defensora do golpe foi a plataforma KelpDAO, que confirmou invasão em 18 de abril, com desvio de ativos.
- O furto ocorreu após a invasão de dois servidores de blockchain usados pelo LayerZero, permitindo a emissão indevida de um token vinculado ao Ethereum via mensagem cruzada falsificada.
- A LayerZero informou que o roubo foi de cerca de US$ 290 milhões (≈ R$ 1,4 bilhão) e que há indícios da atuação de um agente estatal sofisticado, possivelmente o Grupo Lazarus, ligado à Coreia do Norte.
- As autoridades apontam que tais ataques ajudam a financiar o programa nuclear norte-coreano; a ONU e o Departamento do Tesouro dos EUA já destacaram o uso de criptomoedas para esse fim.
Um grupo de hackers ligado à Coreia do Norte é apontado como responsável por desviar quase US$ 300 milhões em criptomoedas. O ataque ocorreu em 18 de abril contra a plataforma KelpDAO, que oferece rendimentos sobre depósitos digitais. A invasão ocorreu via dois servidores de blockchain usados por outra plataforma, a LayerZero, permitindo a emissão indevida de um token ligado ao Ethereum por mensagem falsificada. Motivo provável: financiamento do programa nuclear norte‑coreano.
A LayerZero informou que o golpe movimentou cerca de US$ 290 milhões, equivalente a cerca de US$ 1,4 bilhão. Evidências iniciais sugerem atuação de um agente estatal altamente sofisticado, possivelmente o grupo Lazarus. A empresa ressaltou que não houve contaminação entre blockchains e que outros ativos não foram atingidos.
Contexto estratégico do crime
Ataques cibernéticos são citados como fonte de recursos para a Coreia do Norte, sujeita a sanções internacionais. Dados da ONU apontam uso de fundos para sustentar o programa nuclear. O Departamento do Tesouro dos EUA estimou, em novembro, que já foram subtraídos mais de US$ 3 bilhões desde 2022 em ações contra instituições e plataformas.
Esquemas relacionados e impactos
Além disso, autoridades apontam que o regime recorre a crimes cibernéticos e fraude em TI para levantar fundos. Recentemente, dois americanos foram apontados em prisão nos EUA por envolvimento num esquema que permitiu infiltração de trabalhadores de TI norte‑coreanos em mais de 100 empresas, com uso de identidades roubadas.
O que significa para o ecossistema
Especialistas destacam que o caso não causou contaminação entre plataformas, mas evidencia vulnerabilidades em pontes de interoperabilidade DeFi. Investigadores continuam apurando a extensão do ataque e apontam possíveis rotas de recuperação de ativos e responsabilização dos responsáveis.
Entre na conversa da comunidade