O Lazarus Group, ligado à Coreia do Norte, roubou cerca de $240 milhões em criptomoedas desde junho de 2023. Relatórios indicam que este grupo pode estar por trás do roubo de $31 milhões da exchange CoinEx em 12 de setembro de 2023.
Este roubo recente se soma a outros ataques a plataformas como Atomic Wallet, CoinsPaid, Alphapo e Stake.com. Acredita-se que o grupo esteja mudando seu foco de serviços descentralizados para centralizados.
Esta mudança pode ser atribuída a avanços na auditoria de contratos inteligentes no setor DeFi e ao acesso proporcionado por exchanges centralizadas através de ataques de engenharia social.
A Coreia do Norte tem utilizado roubos de criptomoedas como meio de contornar sanções e financiar seus programas de armas. Outra fonte de receita para o país é a contratação de freelancers de TI no exterior, que usam documentos de identificação falsos.