- Grupo de hackers da Coreia do Norte é apontado como suspeito de roubo de cerca de US$ 290 milhões em criptomoedas, conforme a LayerZero.
- O ataque ocorreu em dezoito de abril, envolvendo dois servidores de blockchain operados pela LayerZero, permitindo a emissão indevida de um token vinculado à Ethereum na KelpDAO.
- A LayerZero informou que as evidências indicam atuação de um agente estatal sofisticado, possivelmente o Grupo Lazarus, ligado ao regime norte‑coreano, e que não houve contaminação entre blockchains.
- A KelpDAO confirmou o incidente, dizendo que outros ativos e aplicativos não foram afetados.
- Ataques cibernéticos são usados como fonte de financiamento para a Coreia do Norte; a ONU e o governo dos Estados Unidos apontam subtração de bilhões desde 2022, com recente condenação de dois americanos por infiltração de TI norte‑coreana.
Um grupo de hackers ligado à Coreia do Norte foi o responsável por um dos maiores roubos no mercado de criptomoedas. O prejuízo estimado foi de cerca de US$ 300 milhões, mas de 1,5 bilhão de reais.
A plataforma de rendimentos cripto KelpDAO confirmou que foi alvo de um ataque em 18 de abril, com desvio significativo de ativos. A operação só foi identificada três dias depois, na terça-feira (21).
Segundo a empresa, a invasão explorou dois servidores de blockchain utilizados por um aplicativo baseado na tecnologia da LayerZero. A falha permitiu a emissão indevida de um token atrelado ao Ethereum, a partir de uma mensagem cruzada falsificada, um tipo de ataque sofisticado que manipula a comunicação entre redes.
A LayerZero estimou o prejuízo em cerca de US$ 290 milhões (aproximadamente R$ 1,4 bilhão). As primeiras evidências apontam para a atuação de um agente estatal altamente estruturado, possivelmente o Grupo Lazarus, associado ao regime norte-coreano. A empresa afirmou ainda que não houve contaminação entre blockchains.
De acordo com as companhias envolvidas, outros ativos e aplicações não foram afetados pela falha de segurança.
O episódio reforça um padrão já observado por autoridades internacionais: o uso de ataques cibernéticos como fonte de financiamento para o regime da Coreia do Norte. Relatórios da ONU indicam que recursos obtidos por meio dessas operações têm sido direcionados ao desenvolvimento do programa nuclear do país.
Dados do Departamento do Tesouro dos Estados Unidos apontam que, desde 2022, mais de US$ 3 bilhões já teriam sido subtraídos em ações semelhantes contra instituições financeiras e plataformas de criptomoedas.
Na semana passada, um tribunal federal americano condenou dois cidadãos dos EUA por facilitarem a infiltração de trabalhadores de TI norte-coreanos em mais de 100 empresas, utilizando identidades falsas. O esquema evidencia o uso sistemático de ferramentas digitais para captação ilegal de recursos.
Contexto e desdobramentos
Até o momento, não há detalhamento sobre eventuais impactos diretos para os usuários da KelpDAO.
A LayerZero reiterou que o incidente ficou restrito ao token falsificado e não comprometeu a integridade de outras redes.
O caso reacende a discussão sobre a dificuldade de punir governos por crimes com criptomoedas, já que o setor é global, descentralizado e ainda tem poucas regras claras.
Entre na conversa da comunidade