A Venus Protocol, uma plataforma inovadora de empréstimos no universo das finanças descentralizadas, fez algo inusitado recentemente: ajudou um usuário a recuperar US$ 13,5 milhões em criptomoedas que foram roubadas durante um ataque de phishing. Essa ação está ligada ao notório Lazarus Group, um grupo de hackers da Coreia do Norte.
Na última quinta-feira, a Venus Protocol anunciou que a recuperação dos fundos ocorreu após um incidente que teve início na terça-feira anterior. Para garantir a segurança dos usuários, a plataforma decidiu interromper suas operações temporariamente e iniciou uma investigação detalhada sobre o que aconteceu.
Essa pausa foi crucial. Durante esse período, auditorias revelaram que nem os contratos inteligentes nem a interface da plataforma foram afetados. Uma decisão rápida e acertada.
Decisão rápida levou à recuperação dos fundos
Uma votação de emergência entre os governantes da plataforma permitiu a liquidação forçada da carteira do invasor. Isso significa que os tokens que haviam sido roubados foram rapidamente apreendidos e enviados para um endereço seguro de recuperação.
O golpe utilizando uma versão maliciosa do Zoom
Após investigar o que ocorreu, a Venus descobriu que os invasores utilizaram uma versão alterada do Zoom para enganar a vítima. Com isso, conseguiram obter controle sobre sua conta, o que lhes permitiu contrair empréstimos e realizar saques fraudulentos, drenando milhões em stablecoins e outros ativos.
Felizmente, os parceiros de segurança, HExagate e Hypernative, conseguiram identificar a transação suspeita quase que imediatamente. Essa agilidade levou à decisão de pausar a plataforma, e em menos de 12 horas, o processo de recuperação já estava em andamento.
Kuan Sun, a vítima do ataque, expressou sua gratidão pelas equipes que participaram da recuperação dos fundos. Ele comentou que, embora o episódio tivesse tudo para ser um desastre, transformou-se em uma vitória graças ao esforço conjunto de profissionais dedicados.
A ligação com o Lazarus Group
A empresa de segurança SlowMist foi fundamental na análise do ataque, ligando-o diretamente ao Lazarus Group. Esse coletivo é amplamente conhecido por realizar grandes roubos dentro do universo de criptomoedas, como o famoso ataque à ponte Ronin, que resultou em um roubo de US$ 600 milhões.
Segundo Kuan Sun, a SlowMist foi uma das primeiras a identificar que o Lazarus estava por trás desse ataque. Esse grupo de hackers está associado à inteligência da Coreia do Norte e é famoso por suas ações ousadas e sistemáticas no mundo das criptomoedas.
