ZachXBT Identifica Mercado Negro de US$ 5-10 Bi na Tron Ligado a Hackers do Grupo Lazarus

De acordo com o investigador on-chain ZachXBT, fundos roubados em vários hacks recentes a exchanges de criptomoedas, supostamente ligados ao Grupo Lazarus da Coreia do Norte, foram lavados com sucesso por meio de redes ilícitas e pequenos corretores over-the-counter (OTC).

Em uma publicação recente no X, ZachXBT falou sobre a escala crescente do crime relacionado a criptomoedas e estimou que o chamado mercado 'Black U', que opera na blockchain TRON, pode valer entre US$ 5 bilhões e US$ 10 bilhões.

No entanto, grande parte permanece rastreável.

As Criptomoedas São 'Maduras para o Abuso'?

Ele apontou para ataques a plataformas como Bybit, DMM Bitcoin e WazirX, onde os ativos roubados foram lavados 'com facilidade', e acrescentou que os grupos de lavagem 'aparentemente venceram a batalha' contra a fiscalização.

O investigador ainda criticou as equipes de protocolos que continuam a lucrar com taxas enquanto fecham os olhos para atividades ilícitas, e observou que mais de 50% do uso de alguns protocolos pode vir de fundos roubados.

Os comentários de ZachXBT também refletem uma frustração mais ampla com o que ele chama de 'superciclo do crime' – uma era marcada por responsabilidade mínima. Ele citou um aumento nos abusos após o lançamento de meme coins por políticos e a rejeição de casos judiciais importantes, o que permitiu que agentes maliciosos operassem com pouco medo de represálias.

Com influenciadores enganando seguidores e tribunais favorecendo exploradores de contratos inteligentes, ele alerta que, sem fiscalização significativa ou pressão pública, as consequências de longo prazo para o ecossistema cripto podem ser graves.

'Podemos consertar o sistema se a grande maioria das pessoas ainda não se importa, a menos que perca dinheiro? É preocupante pensar nas ramificações de longo prazo, mesmo que essas decisões nos beneficiem no curto prazo. Se você já quis a oportunidade de extrair da indústria, nunca houve momento melhor. Arrisque, qual é a pior coisa que pode acontecer se todos já estão fazendo isso?'

A Última Armadilha do Grupo Lazarus

O Grupo Lazarus recentemente foi reportado por mudar suas táticas de engenharia social, agora visando candidatos a empregos em finanças centralizadas (CeFi) com uma nova campanha de malware chamada 'ClickFix', de acordo com um relatório recente da empresa de segurança cibernética Sekoia.

Ao contrário de ataques anteriores a desenvolvedores, este método mira profissionais não técnicos, impersonando grandes empresas de criptomoedas como Coinbase e Tether. As vítimas são enganadas para executar comandos PowerShell a fim de 'corrigir' problemas falsos de webcam durante entrevistas, instalando malware sem saber.

Com 184 convites falsos referenciando 14 empresas, essa estratégia marca uma evolução perturbadora nas técnicas de manipulação psicológica e alvo do Lazarus dentro do setor cripto.

Traduzido por DashDaredevil