Principais Conclusões:

  • A BitMEX descobriu falhas de segurança significativas no Grupo Lazarus da Coreia do Norte.

  • Um raro vazamento de IP expôs a localização de um hacker na China.

  • Líderes do G7 planejam abordar os crescentes roubos de criptomoedas da Coreia do Norte em sua próxima cúpula.

A equipe de segurança da BitMEX expôs fraquezas operacionais significativas dentro do Grupo Lazarus, a rede de cibercrime patrocinada pelo estado norte-coreano responsável por uma série de hacks de criptomoedas de alto perfil.

Em uma recente investigação de contra-operações, os pesquisadores da BitMEX identificaram erros técnicos que revelaram partes da infraestrutura do grupo.

Entre as descobertas estavam endereços IP expostos, um banco de dados acessível e algoritmos de rastreamento usados pelo grupo em suas campanhas.

Rara Falha Expondo o Endereço IP do Hacker Lazarus na China

Uma descoberta chave sugere que um hacker provavelmente expôs seu verdadeiro endereço IP durante uma operação, localizando um ponto em Jiaxing, China — uma rara falha para o grupo altamente secreto.

Pesquisadores também obtiveram acesso a uma instância de banco de dados Supabase usada pelos atacantes.

Supabase é uma plataforma que simplifica a implantação de bancos de dados, e seu uso pelo Lazarus destaca as ferramentas operacionais em evolução do grupo.

O relatório da BitMEX sublinha uma crescente divisão na estrutura interna do grupo.

Observa-se uma "assimetria" entre equipes de engenharia social de baixa habilidade, responsáveis por enganar usuários a baixar malware, e os desenvolvedores mais avançados que criam explorações sofisticadas.

A fragmentação sugere que o Lazarus se dividiu em subgrupos com capacidades variadas.

Enquanto algumas células dependem de engenharia social básica, outras implementam ataques técnicos complexos direcionados a setores de blockchain e tecnologia.

A Coreia do Norte está financiando seu programa de armas com criptomoedas roubadas através de ciberataques. Hackers roubaram mais de $50 milhões de pelo menos três câmbios de criptomoedas entre 2020 e meados de 2021, de acordo com um relatório da ONU https://t.co/EkLEJwPjdj pic.twitter.com/edPXkjsaV3

— Reuters (@Reuters) 8 de fevereiro de 2022

As descobertas ocorrem em meio a um aumento mais amplo na atividade cibernética ligada à RPDC. Agências de aplicação da lei globais continuam a investigar as operações do grupo.

Em setembro de 2024, o FBI alertou sobre golpes de phishing usando ofertas de emprego falsas para atrair usuários de criptomoedas.

Esse aviso foi posteriormente ecoado por Japão, Coreia do Sul e autoridades dos EUA, que rotularam o Lazarus como uma ameaça à estabilidade financeira.

Agora, a preocupação internacional está crescendo. Um relatório da Bloomberg sugere que líderes mundiais podem abordar a ameaça do Lazarus na próxima Cúpula do G7, explorando estratégias coordenadas para mitigar os danos das atividades do grupo.

Com o Lazarus permanecendo uma força ativa no cenário de ameaças criptográficas, as descobertas da BitMEX oferecem novas percepções sobre as vulnerabilidades operacionais do grupo — e potenciais caminhos para interrupção.

G7 abordará o aumento dos roubos de criptomoedas da Coreia do Norte

Os líderes do G7 devem abordar os ciberataques crescentes da Coreia do Norte e os roubos de criptomoedas na cúpula do próximo mês no Canadá.

Enquanto os conflitos globais permanecem altos na agenda, as operações cibernéticas de Pyongyang, vistas como uma fonte chave de financiamento para seus programas de armas, estão atraindo atenção urgente dos estados membros que buscam ação coordenada.

O Grupo Lazarus, o coletivo de hackers mais infame da Coreia do Norte, acredita-se estar por trás de uma série de grandes roubos de criptomoedas, incluindo um recorde de $1,4 bilhão do câmbio Bybit em fevereiro.

A Chainalysis afirmou que atores ligados à Coreia do Norte roubaram mais de $1,3 bilhão em 47 incidentes separados apenas em 2024.

Além de hacks externos, o regime emprega trabalhadores de TI desonestos para infiltrar empresas de criptomoedas de dentro — uma tática sinalizada em um aviso conjunto dos EUA, Japão e Coreia do Sul.

As estratégias cibernéticas da Coreia do Norte continuam a evoluir. Em abril, operativos ligados ao Lazarus supostamente montaram empresas de fachada baseadas nos EUA para distribuir malware a desenvolvedores de criptomoedas.

A Kraken recentemente frustrou uma tentativa de infiltração por um suspeito norte-coreano que se passava por candidato a emprego.

NOTÍCIA URGENTE: KRAKEN FLAGROU UM HACKER NORTE-COREANO TENTANDO ROUBAR SEU #BITCOIN

ISTO É MALUCO!! pic.twitter.com/togb4KyBNJ

— O Historiador do Bitcoin (@pete_rizzo_) 1 de maio de 2025

O post BitMEX Descobre Falhas de Segurança nas Operações do Grupo Lazarus da Coreia do Norte apareceu primeiro em Cryptonews.