Hacks criptográficos: quem é o responsável?

A história do hack do Binance – um dos maiores já ocorridos no mundo da criptografia – é mais uma entrada lamentável em uma lista cada vez maior de incidentes de hacking da criptografia.

Embora a maior parte do mundo criptográfico tenha elogiado o Binance pela forma como ele reagiu à violação, o fato de que poderia acontecer com a bolsa mais conhecida do mundo é preocupante.

Mas você já parou para pensar em quem está por trás do hack? Quem são as pessoas que estão enriquecendo com os benefícios do crime? É um esforço organizado por grandes grupos ou uma série de incidentes de lobo solitário por fanáticos hardcore em todo o mundo?

(Observação: para saber mais sobre a recente violação do Binance, certifique-se de verificar a análise de hack do Binance de Joe e ouvir o episódio do nosso podcast onde dissecamos as notícias.)

O Relatório Kaspersky

Em março de 2019, a Kaspersky Labs publicou um relatório. Ele descobriu que um único grupo é responsável por mais de 50 por cento de todos os hacks de criptografia desde 2017.

A pesquisa mais recente sugere que o valor total de todos os hacks de criptografia já ultrapassou US $ 1,3 bilhão, com mais de 60% do total vindo apenas de 2018. Isso coloca o valor total roubado pelos hackers em cerca de US $ 500 milhões.

Mas o que – ou quem – é o grupo responsável?

Grupo Lazarus

O Grupo Lazarus é um dos grupos de hackers online mais notórios.

Ele ganhou destaque pela primeira vez em 2009 com um ataque DDoS em Seul e no governo coreano, mas desde então esteve envolvido em assaltos a banco, espionagem cibernética e muito mais.

O grupo também está supostamente por trás do infame ataque de ransomware WannaCry em 2017, que afetou mais de 300.000 computadores em todo o mundo.

Não se sabe quem está por trás do grupo, nem quem muitas pessoas associam a ele. Alguns especialistas sugeriram que o grupo tem pelo menos alguma conexão com a Coreia do Norte.

Kaspersky estava alertando sobre o interesse do Grupo Lazarus em trocas de criptografia já em meados de 2018. Ele disse que a Lazarus estava usando empresas falsas com um produto backdoor voltado para empresas de criptomoeda para invadir as bolsas.

Outras pesquisas sugerem que Lazarus estava por trás de cinco dos maiores hacks de 2018, incluindo o hack monstro de $ 532 milhões de NEM da Coincheck.

O Relatório de Chainalysis

Somos grandes fãs do Chainalysis. O objetivo da empresa é trazer maior transparência para o blockchain, trabalhando para expor fraudes, lavagem de dinheiro e hackers à medida que acontecem. Na verdade, eles foram um dos nossos destaques do Consenso de 2019.

Em janeiro de 2019 – alguns meses antes do Kaspersky – Chainalysis também publicou um relatório sobre os grupos responsáveis ​​pelo hack de troca de criptografia.

Embora tenha descoberto que um pequeno número de pessoas dominava a cena do hack, decidiu que dois grupos, não um, eram responsáveis ​​por pelo menos 60 por cento de todos os hacks de troca de criptografia.

Os dados da Chainalysis sugerem que um grupo, conhecido como Alpha, é:

“Uma organização gigante e rigidamente controlada, parcialmente impulsionada por objetivos não monetários.”

Enquanto o segundo grupo, Beta, é:

“Uma organização menor e menos organizada absolutamente focada no dinheiro [que] não parece se importar muito em escapar da detecção.”

Os dois grupos têm abordagens muito diferentes sobre como eles lavam o dinheiro após um hack.

Alfa é caracterizada por movimentos rápidos de pequenas quantidades. Pelo menos 75 por cento de suas moedas roubadas são sacadas dentro de 30 dias após o hack.

Beta joga um jogo mais longo. Chainalysis descobriu que o grupo normalmente esperava entre seis e 18 meses antes de mover suas moedas, mas quando finalmente o fez, Beta usou uma troca e trocou todos os tokens em questão de dias.

É Lazarus Alpha ou Beta?

Pelas conclusões dos dois relatórios, parece mais do que provável que Lazarus seja um dos dois grupos identificados na versão Chainalysis. Mas é Alfa ou Beta?

Você pode argumentar pelos dois lados, mas conversamos no Slack e concordamos que Alpha era a combinação mais provável.

Dado que Lazarus relatou laços com a Coreia do Norte, um país que – do ponto de vista geopolítico – está mais preocupado em causar perturbações do que em ganhos financeiros, sentimos que o aspecto não monetário de Alfa foi a revelação.

Deixe-nos saber se você concorda.

Os grupos continuarão a dominar?

E assim, para o futuro. Será que entidades como Lazarus e os misteriosos Alpha e Beta continuarão a ser responsáveis ​​pela maioria dos hacks de criptografia?

Nesta fase, parece provável. Se os grupos forem atores patrocinados pelo Estado – seja da Coreia do Norte ou de qualquer outro país politicamente hostil ao Ocidente – é difícil impedir seu crescimento.

Em vez disso, o ônus da segurança continuará recaindo sobre os ombros das bolsas. Como Binance e outros mostraram, pools de dinheiro de emergência e processos de reembolso robustos terão que se tornar a norma.

E lembre-se, é mais importante do que nunca que você armazene sua criptografia em uma carteira fria off-line, bem longe da segurança potencialmente fraca das carteiras quentes on-line das bolsas.

Para saber mais sobre carteiras de hardware, verifique nosso artigo as melhores maneiras de armazenar sua criptografia e nossa análise de um protótipo de Nano Ledger X.