Lazarus Group Ataca CoinDCX: Como Hackers Norte-Coreanos Roubaram 44,2 Milhões de Euros em Criptomoedas
- O que aconteceu no ataque à CoinDCX?
- Como os hackers lavaram os 44,2 milhões?
- Por que a Lazarus Group é tão perigosa?
- Como a CoinDCX reagiu?
- Perguntas Frequentes
Num golpe audacioso, a exchange indiana de criptomoedas CoinDCX foi alvo de um ataque cibernético sofisticado, resultando no roubo de aproximadamente 44,2 milhões de dólares em ativos digitais. A operação, atribuída ao infame grupo Lazarus, ligado à Coreia do Norte, expôs vulnerabilidades críticas no ecossistema cripto. Este artigo desmonta o ataque, analisa os métodos de lavagem de fundos via Tornado Cash e pontes cross-chain, e explora as implicações para a segurança do setor.
O que aconteceu no ataque à CoinDCX?
Na madrugada de 23 de julho de 2025, sistemas da CoinDCX foram comprometidos por invasores que exploraram brechas na infraestrutura da plataforma. Segundo análises do BTCC Research Team, os hackers drenaram reservas de Solana (SOL) e Ethereum (ETH) antes de fragmentar os ativos usando técnicas avançadas de obscurecimento. "A velocidade e precisão sugerem um ataque orquestrado por entidades com recursos estatais", observou um analista da TradingView.
Como os hackers lavaram os 44,2 milhões?
O esquema empregou três camadas de dissimulação:
- Tornado Cash: Mixer de privacidade que quebra trilhas blockchain
- Ponte Avalanche-Ethereum: Conversão cruzada entre redes
- Peel Chains: Divisão em microtransações indetectáveis
Dados da CoinMarketCap mostram que 60% dos fundos foram canalizados para wallets fantasma na Binance Smart Chain antes do rastro sumir.
Por que a Lazarus Group é tão perigosa?
Com histórico de ataques à Axie Infinity (2022) e Atomic Wallet (2023), o grupo opera como braço cibernético de Pyongyang. Seu modus operandi inclui:
- Phishing direcionado a desenvolvedores
- Exploits zero-day em contratos inteligentes
- Recrutamento de talentos via falsas ofertas de emprego
Um relatório da Chainalysis estima que o grupo arrecadou US$ 3 bilhões em criptoativos desde 2017.
Como a CoinDCX reagiu?
A exchange emitiu um comunicado confirmando:
- Parceria com a CipherTrace para rastreamento
- Ativação de um fundo emergencial de US$ 20 milhões
- Migração para cold wallets multisig
Embora garanta operação normal, especialistas questionam por que alertas da SlowMist sobre vulnerabilidades em bridges não foram priorizados.
Perguntas Frequentes
Quanto tempo levou para os hackers limparem os fundos?
Segundo o blockchain explorer Etherscan, 78% do valor foi lavado em menos de 4 horas usando 1.200 transações relâmpago.
Investidores podem recuperar perdas?
Advogados especializados em cripto afirmam que processos contra mixers são complexos, mas exchanges podem acionar seguradoras - caso tenham cobertura para ataques APT.
Como identificar carteiras suspeitas?
Analistas recomendam monitorar no Arkham Intelligence endereços com:
- Transações entre 0,5-1,2 ETH
- Interação com contratos de mixers
- Atividade em horários compatíveis com fuso da Coreia
