O Escritório de Controle de Ativos Estrangeiros (OFAC), vinculado ao Departamento do Tesouro dos Estados Unidos, atualizou sua lista de Nacionais Especialmente Designados (SDN) com novas informações sobre o Lazarus Group. A entidade governamental identificou e bloqueou uma série de endereços de criptomoedas na rede Ethereum (ETH) controlados pela organização cibercriminosa.
A atualização mira as atividades ilícitas da Coreia do Norte sob o programa de sanções DPRK3, indicando que o Lazarus Group tem ligações diretas com o regime ditatorial.
O documento oficial aponta que o grupo opera diretamente do Distrito de Potonggang, em Pyongyang, e utiliza a infraestrutura de criptomoedas para evadir restrições financeiras internacionais.
As autoridades listaram diversas carteiras digitais que agora estão proibidas de interagir com o sistema financeiro americano ou com cidadãos dos EUA. Entre os endereços de Ethereum (ETH) sancionados estão:
- 0x098B716B8Aaf21512996dC57EB0615e2383E2f96
- 0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B
- 0x3Cffd56B47B7b41c56258D9C7731ABaDc360E073
- 0x53b6936513e738f44FB50d2b9476730C0Ab3Bfc1
- 0x35fB6f6DB4fb05e6A4cE86f2C93691425626d4b1
- 0xF7B31119c2682c88d88D455dBb9d5932c65Cf1bE
- 0x3e37627dEAA754090fBFbb8bd226c1CE66D255e9
- 0x08723392Ed15743cc38513C4925f5e6be5c17243
A ferramenta de busca de sanções alerta que qualquer transação enviada ou recebida dessas contas constitui uma violação federal.
Ou seja, usuários devem se atentar para transações com desconhecidos em todo o mundo, ou podem ser incluídos na lista futuramente por misturar valores com um “endereço contaminado”.
Codinomes dos hackers expostos e ramificações do grupo entram na mira do Tesouro dos EUA em nova rodada de sanções a endereços de criptomoedas
O comunicado detalha a extensa rede de identidades falsas e subgrupos utilizados pelos hackers estatais para camuflar suas operações. A atualização da lista ocorreu na sexta-feira (16).
O Lazarus Group atua sob diversos pseudônimos no cenário de segurança cibernética, sendo os mais novos conhecidos divulgados pelos EUA.
- HIDDEN COBRA
- GUARDIANS OF PEACE
- OFFICE 91
- THE NEW ROMANTIC CYBER ARMY TEAM
- WHOIS HACKING TEAM
- RED DOT
- TEMP.HERMIT
- GROUP 77
- ZINC
- APT-C-26
- APPLEWORM
A lista abrange também nomenclaturas técnicas atribuídas por empresas de segurança, como “APT-C-26” e “Temp.Hermit“.
Desta forma, o governo americano busca abarcar todo o espectro de atuação da entidade, dificultando que eles utilizem marcas alternativas para continuar operando no mercado de criptoativos.
A inclusão na lista SDN acarreta o congelamento imediato de quaisquer bens que essas entidades possuam sob jurisdição dos Estados Unidos.
Além disso, corretoras de criptomoedas e instituições financeiras globais devem bloquear essas carteiras para evitar sanções secundárias por facilitarem a lavagem de dinheiro.
