O Departamento do Tesouro dos Estados Unidos anunciou nesta quinta-feira sanções contra uma operação sofisticada de hackers norte-coreanos acusada de roubar cerca de US$ 800 milhões em criptomoedas ao longo de vários anos.
A ação, segundo em comunicado oficial, atinge o grupo Lazarus que já é classificado como organização terrorista cibernética. Além disso, também teve como alvo uma rede de empresas de fachada, exchanges e lavanderias que teriam facilitado lavagem de dinheiro dos fundos roubados.
A operação do Tesouro contra hackers
De acordo com o Office of Foreign Assets Control (OFAC), a operação envolveu ataques coordenados contra exchanges. Além de protocolos DeFi e pontes cross-chain entre 2020 e 2025.
Portanto, os hackers exploravam vulnerabilidades em smart contracts, phishing direcionado contra desenvolvedores e engenharia social para acessar chaves privadas.
Os fundos eram então misturados por meio de serviços de tumblers descentralizados, convertidos em stablecoins e dispersos por centenas de endereços antes de chegar a exchanges centralizadas ou fiat off-ramps.
“O regime norte-coreano usa roubos de criptomoedas para financiar seu programa de armas de destruição em massa”, afirmou o secretário do Tesouro, Scott Bessent, no comunicado.
“Essas sanções bloqueiam qualquer acesso ao sistema financeiro americano e sinalizam que não toleraremos o uso de ativos digitais para burlar sanções internacionais.”
Entre os alvos estão 17 entidades e 12 indivíduos ligados ao Lazarus Group, incluindo empresas de fachada registradas em Hong Kong, Seychelles e Ilhas Marshall.
Plano de ação
O Tesouro também identificou endereços de carteiras específicas cujos saldos foram congelados em plataformas que cooperam com autoridades americanas. Além disso, alertou exchanges globais para monitorar transações associadas.
A ação é coordenada com o Departamento de Justiça, que abriu processo criminal paralelo contra os principais operadores.
O montante de US$ 800 milhões representa uma das maiores campanhas de roubo cibernético já atribuídas ao grupo. Relatórios da Chainalysis e da Elliptic estimam que o Lazarus tenha sido responsável por cerca de 20% de todos os roubos cripto entre 2020 e 2025. Ademais, o relatório destaca hacks em Ronin Bridge (US$ 625 milhões em 2022), Harmony Horizon (US$ 100 milhões) e vários protocolos menores.
A nova operação, batizada internamente de “Operation Dream Job” pelo FBI, usava ofertas de emprego falsas para instalar malware e roubar credenciais.
