Lazarus ataca novamente? Roubo de 23 milhões de dólares derruba plataforma cripto registada no Reino Unido

O notório Grupo Lazarus da Coreia do Norte foi responsabilizado por um roubo de criptomoedas de $22,8 milhões que paralisou a exchange registrada no Reino Unido Lykke, forçando seu encerramento e desencadeando processos judiciais de investidores.

O escritório de sanções do Tesouro Britânico vinculou os hackers apoiados pelo estado aos roubos de Bitcoin, Ethereum e outros ativos da Lykke, uma plataforma com sede na Suíça antes celebrada por seu modelo de negociação sem taxa. O colapso soma-se a uma trilha global de ataques liderados pelo Lazarus que renderam a Pyongyang bilhões para financiar programas de armas e evadir sanções — e deixa o fundador da Lykke, Richard Olsen, enfrentando falência, processos de liquidação e contínuo escrutínio legal na Suíça.

Funcionários do Tesouro Britânico nomearam os operadores cibernéticos do reino eremita em conexão com o roubo massivo que acabou forçando o fechamento da plataforma de negociação.

De acordo com o The Telegraph, Pyongyang tem visado plataformas de ativos digitais em todo o mundo e gerado bilhões em fundos roubados para contornar sanções internacionais e financiar programas de desenvolvimento de armas.

Plataforma com sede na Suíça forçada à liquidação

Richard Olsen, bisneto do patriarca bancário suíço Julius Baer, fundou a Lykke em 2015. Ela operava a partir do "vale cripto" da Suíça em Zug, mantendo registro no Reino Unido.

A plataforma oferecia negociação de criptomoedas sem taxas de transação antes que o ataque forçasse a suspensão operacional.

"O ataque foi atribuído a ciberatores maliciosos da República Popular Democrática da Coreia, que roubaram fundos tanto nas redes Bitcoin quanto Ethereum", afirmou o OFSI do Tesouro em seu relatório.

A empresa perdeu Bitcoin (BTC), Ethereum (ETH) e outras criptomoedas na violação e foi finalmente forçada a interromper as operações de negociação.

Especialistas discordam sobre conclusões

A Whitestream, uma organização israelense de pesquisa de criptomoedas, também acusou o Lazarus de ser responsável pelo hack da Lykke. Eles também alegaram que os atacantes lavaram fundos roubados através de duas empresas de criptomoedas conhecidas por facilitar a ofuscação de transações e contornar controles de lavagem de dinheiro.

Outros pesquisadores contestaram essas conclusões, argumentando que as evidências atuais são insuficientes para identificar definitivamente os hackers da exchange.

A Autoridade de Conduta Financeira emitiu avisos sobre a Lykke em 2023, observando que a empresa não estava registrada nem autorizada a oferecer serviços financeiros aos consumidores no Reino Unido.

Apesar das promessas de devolver os fundos dos clientes, a plataforma congelou as negociações após o hack e oficialmente encerrou as operações em dezembro.

Clientes buscam recuperação através da liquidação

Mais de 70 clientes apresentaram uma petição de encerramento nos tribunais do Reino Unido e reivindicaram perdas totalizando £5,7 milhões com o fechamento da empresa.

A empresa-mãe suíça da Lykke entrou em liquidação no ano passado, enquanto o fundador Richard Olsen foi declarado falido em janeiro.

Registros legais britânicos indicam que Olsen enfrenta investigações criminais na Suíça, embora ele não tenha respondido aos pedidos de comentários da mídia.

O Grupo Lazarus foi vinculado a numerosos roubos de criptomoedas de alto perfil globalmente. Eles usam várias técnicas para violar a segurança da exchange e lavar fundos roubados através de redes de transações digitais.