Coreia do Norte lava bilhões em cripto e agora usa infiltração física, alerta a CertiK

Uma exploração coordenada vazou cerca de $11,5 milhões da ponte Verus-Ethereum, com a firma de segurança Blockaid identificando a conexão do atacante com o Tornado Cash. O ladrão rapidamente converteu os ativos roubados em ETH, revelando um rastro claro de lavagem de dinheiro. O incidente destaca as vulnerabilidades persistentes em pontes de criptomoedas e a eficácia das ferramentas de rastreamento de blockchain. A utilização do Tornado Cash para anonimizar os fundos levanta preocupações sobre a segurança de ativos na rede Ethereum e a resposta das autoridades reguladoras.

Owe Martin Andresen, nacional alemão e suposto administrador do mercado da darknet "Dream Market", foi preso após usar criptomoedas para comprar barras de ouro que foram enviadas para seu endereço residencial. A operação, que resultou em acusações de lavagem de dinheiro, expõe um ponto frágil na operação de mercados ilegais online: a necessidade de converter ativos digitais em bens físicos. O caso de Andresen destaca como as autoridades estão cada vez mais sofisticadas na rastreamento de transações de criptomoedas, mesmo quando tentam ser anonimizadas. O "Dream Market", que foi desativado em 2019, era um dos maiores mercados da darknet, e a prisão de seu administrador alegado representa um significativo avanço na luta contra o crime cibernético. Este caso serve como um alerta para outros operadores de mercados ilegais online sobre os riscos de tentar converter criptomoedas em ativos tangíveis.

A unidade T3 da Tether bloqueou mais de US$ 450 milhões em fundos ligados a fraudes com criptomoedas, consolidando uma parceria estratégica com o Brasil, a TRON e a TRM Labs para combater a lavagem de dinheiro e crimes financeiros. Essa operação de asfixia financeira demonstra a crescente cooperação entre grandes atores do setor de stablecoins e autoridades globais para neutralizar ativos ilícitos. O anúncio oficial, feito na última quinta-feira, sinaliza uma mudança de postura na gestão de risco da Tether, priorizando a segurança do ecossistema financeiro digital contra atividades ilícitas e garantindo maior transparência no mercado de criptoativos.

O gigante de ATM Bitcoin Depot enfrenta uma ameaça existencial após o governo do Canadá propor um banimento nacional de máquinas de caixa eletrônico de criptoativos, o que pode levar ao colapso da empresa. A proposta, divulgada no Update Econômico de Primavera, visa combater fraudes e lavagem de dinheiro, mas atinge a operadora sediada em Atlanta no momento mais crítico, levantando preocupações sobre a estabilidade do setor de kioscos de criptoativos.

A THORChain confirmou um ataque de segurança que resultou em um prejuízo de $10 milhões, respondendo com o lançamento de um portal de recuperação para usuários afetados. O protocolo permitirá que 12.847 carteiras em quatro blockchains diferentes revoguem aprovações maliciosas de tokens e reivindiquem reembolsos através de um fundo de compensação do tesouro equivalente ao valor do exploit. A detecção rápida do ataque, feita por operadores de nodes, permitiu a suspensão das operações de negociação e assinatura em apenas oito minutos após a identificação das transações suspeitas. O exploit, ocorrido em 11 de maio, resultou no drenamento de 36.75 BTC (aproximadamente $3 milhões) e cerca de $7 milhões em tokens das redes BNB Chain, Ethereum e Base. A THORChain Foundation, através de sua conta na plataforma X, informou que os usuários afetados já podem verificar o valor de compensação que receberão. Este incidente destaca a importância da segurança em DeFi e a resposta proativa da equipe da THORChain em mitigar danos e fornecer um caminho de recuperação para a comunidade, reforçando a resiliência do protocolo diante de ameaças cibernéticas.

A Certik, líder em auditoria de segurança de blockchain, emitiu um alerta crítico em 15 de maio sobre uma nova onda de ataques baseados em inteligência artificial direcionados a contratos inteligentes legados. Hackers estão utilizando algoritmos avançados para identificar e explorar vulnerabilidades em projetos mais antigos que não receberam atualizações de segurança recentes. Essa ameaça representa um desafio significativo para o ecossistema DeFi, pois muitos protocolos financeiros descentralizados ainda dependem de contratos inteligentes desenvolvidos em estágios iniciais do blockchain. A Certik alerta que a combinação de IA com vulnerabilidades não corrigidas pode levar a perdas financeiras substanciais e minar a confiança dos usuários na tecnologia blockchain. É imperativo que desenvolvedores realizem auditorias de segurança regulares e atualizem seus contratos inteligentes para mitigar esses riscos emergentes.