O Lazarus Group é um dos grupos de hackers mais temidos do mundo. Ligado ao regime da Coreia do Norte, ele é acusado de roubar bilhões de dólares por meio de ciberataques sofisticados. Seu foco principal está em bancos, exchanges de criptomoedas e grandes empresas ao redor do mundo.
Nos últimos anos, o grupo se tornou um dos maiores responsáveis por roubos envolvendo Bitcoin (BTC), Ethereum (ETH) e outras criptomoedas, levantando suspeitas sobre o financiamento de atividades ilegais do governo norte-coreano.
Quem é o Lazarus Group?
O Lazarus Group é uma organização de hackers supostamente patrocinada pelo governo da Coreia do Norte. O grupo foi identificado pela primeira vez em 2009, quando atacou redes de grandes empresas e órgãos governamentais da Coreia do Sul e dos Estados Unidos.
Desde então, a sua atuação se expandiu, atingindo instituições financeiras e o mercado de criptomoedas. O objetivo principal do Lazarus parece ser o roubo de fundos para financiar o regime norte-coreano, que sofre sanções econômicas severas da comunidade internacional.
Principais ataques do Lazarus Group
1. O ataque ao Sony Pictures (2014)
O Lazarus ganhou notoriedade global ao ser acusado do ataque contra a Sony Pictures, em 2014. O ataque ocorreu após a produtora lançar o filme A Entrevista, uma sátira sobre o líder norte-coreano Kim Jong-un.
Os hackers roubaram e divulgaram informações confidenciais da empresa, incluindo e-mails internos e filmes ainda não lançados. Além disso, ameaçaram realizar atentados caso o filme fosse exibido nos cinemas.
2. O roubo ao Banco Central de Bangladesh (2016)
Em 2016, o grupo executou um dos maiores roubos cibernéticos da história. Hackers do Lazarus invadiram o Banco Central de Bangladesh e tentaram desviar cerca de US$ 1 bilhão do sistema financeiro global.
Apesar de conseguirem movimentar US$ 81 milhões para contas nas Filipinas, um erro na transação fez com que a fraude fosse descoberta. O dinheiro roubado nunca foi totalmente recuperado.
3. Ataques contra exchanges de criptomoedas (2017 – 2024)
Nos últimos anos, o Lazarus intensificou seus ataques ao setor de criptomoedas. Alguns dos casos mais conhecidos incluem:
- 2017: Hack da exchange sul-coreana YouBit, resultando em uma perda de 17% de seus ativos.
- 2018: Roubo de US$ 571 milhões de diversas exchanges, incluindo a Coincheck.
- 2022: Hack do Ronin Bridge (Axie Infinity), com um prejuízo estimado em US$ 620 milhões.
- 2023: Ataques a plataformas como Atomic Wallet e Stake, totalizando mais de US$ 200 milhões.
Esses crimes levaram os EUA a sancionarem carteiras de criptomoedas ligadas ao grupo. Além disso, diversas empresas de segurança estão monitorando suas atividades de perto.
Como o Lazarus Group opera?
O grupo utiliza uma variedade de técnicas avançadas para realizar seus ataques:
🔹 Malware e phishing: Enviam e-mails falsos com links maliciosos para funcionários de empresas financeiras.
🔹 Exploração de vulnerabilidades: Buscam falhas de segurança em sistemas bancários e exchanges de criptomoedas.
🔹 Engenharia social: Enganam funcionários para obter acesso a credenciais sigilosas.
🔹 Lavagem de dinheiro com cripto: Convertem os fundos roubados para criptomoedas e utilizam mixers para dificultar o rastreamento.
Como se proteger contra ataques do Lazarus Group?
Com a sofisticação dos ataques cibernéticos, proteger seus ativos digitais se tornou essencial. Algumas práticas recomendadas incluem:
✅ Usar autenticação de dois fatores (2FA) para proteger contas em exchanges.
✅ Evitar clicar em links suspeitos ou baixar arquivos de fontes desconhecidas.
✅ Utilizar carteiras frias (cold wallets) para armazenar criptomoedas de longo prazo.
✅ Monitorar transações e suspeitar de movimentações não autorizadas.
✅ Manter softwares e antivírus sempre atualizados.
Conclusão
O Lazarus Group é uma das maiores ameaças cibernéticas da atualidade. Seu foco em ataques financeiros e roubo de criptomoedas preocupa tanto investidores individuais quanto grandes corporações.
Com o avanço da tecnologia blockchain, hackers têm encontrado novas formas de explorar vulnerabilidades. Portanto, a segurança digital precisa ser uma prioridade para qualquer pessoa ou empresa que lide com ativos digitais.
Seja em corretoras, carteiras digitais ou sistemas bancários, estar atento aos métodos de ataque do Lazarus Group pode fazer a diferença entre proteger ou perder milhões em ativos digitais.
