Grupo Lazarus explora chamadas de negócios para invadir sistemas com novo ataque Mach-O Man

O Grupo Lazarus, operado pela Coreia do Norte, ampliou sua capacidade de ameaça com o lançamento do novo ataque Mach-O Man. Este vetor permite que os hackers explotem chamadas de negócios aparentemente rotineiras como uma porta de entrada para invadir sistemas críticos. A descoberta pela CertiK destaca a crescente sofisticação nas táticas de segurança cibernética utilizadas por atores de ameaça estatais.

Esta é uma versão resumida e adaptada. Para ler a matéria completa e original, acesse a fonte oficial abaixo.

Ler Matéria Completa em CoinDesk

Roubos de cripto da Coreia do Norte ultrapassam $578M em abril com hack no Kelp DAO

Roubos de cripto atribuídos à Coreia do Norte (DPRK) totalizaram mais de $578M em abril, impulsionados pelo maior golpe do ano até agora: o vazamento de $292M no protocolo Kelp DAO. Investigadores apontam o grupo de hackers de estado Lazarus Group, especificamente a subunidade TraderTraitor, como responsáveis pela exploração de falhas na infraestrutura do LayerZero. O incidente destaca a persistente ameaça de ataques cibernéticos em protocolos de mensagens cross-chain e a vulnerabilidade de configurações de verificação centralizadas.

Claude Mythos da Anthropic revela 271 falhas críticas no Firefox

O modelo de inteligência artificial Claude Mythos da Anthropic identificou 271 vulnerabilidades no navegador Firefox da Mozilla, demonstrando um poderoso potencial na segurança cibernética. Este teste destaca a eficácia da IA na detecção de falhas e na proteção contra ameaças digitais.

Coreia do Norte rouba US$ 500 milhões em cripto em 20 dias; ameaça total chega a US$ 6,75 bilhões

Hackers ligados à Coreia do Norte intensificaram seus ataques cibernéticos, desviando mais de US$ 500 milhões de protocolos DeFi em menos de três semanas. As explorações recentes atingiram plataformas como Drift e KelpDAO, evidenciando uma escalada agressiva no financiamento estatal de programas de armas através do roubo de criptomoedas e vulnerabilidades em contratos inteligentes. Com um histórico de perdas acumuladas que já somam US$ 6,75 bilhões, a ameaça de Pyongyang ao ecossistema de finanças descentralizadas permanece crítica. Especialistas em segurança cibernética alertam que o setor DeFi continua sendo o principal alvo para o regime norte-coreano, que utiliza esses ativos digitais para contornar sanções internacionais e capitalizar suas operações militares.

Lazarus Group lava $290M em cripto: vulnerabilidades em DeFi e impacto no mercado

O Grupo Lazarus, atribuído à Coreia do Norte, lavou $290 milhões em criptoativos utilizando redes Ethereum e Bitcoin, expondo vulnerabilidades críticas em plataformas DeFi. O incidente sugere que regulamentações mais estritas podem ser implementadas, impactando a dinâmica do mercado global de criptoativos e a segurança das transações descentralizadas.

Arbitrum Congela $71 Mi em ETH do Hack do KelpDAO e Recupera Fundos da Coreia do Norte

A Security Council do Arbitrum congelou 30.766 ETH, valorizando cerca de $71 milhões, vinculados ao exploit do KelpDAO, expondo a vulnerabilidade da governança em criptoativos. A ação foi tomada com base em inteligência policial e moveu os fundos para uma carteira intermediária, exigindo ação governamental futura para desbloqueio. A recuperação de fundos foi confirmada pela Arkham Intelligence, revelando que a Coreia do Norte roubou o dinheiro e o Arbitrum o recuperou. O incidente total envolveu cerca de $290 milhões, mas a LayerZero informou que a contágio foi isolada à configuração rsETH do KelpDAO.

Alerta Vermelho: Aave atinge 100% de utilização e CEO se cala

O protocolo de empréstimo Aave enfrenta uma crise severa após atingir 100% de utilização em seus mercados principais, segundo a CertiK. A auditoria da CertiK aponta que o protocolo de empréstimo está em sérios problemas, enquanto o CEO Stani Kulechov, ao ser questionado pelo CoinDesk, não teve nada útil para dizer sobre a situação.