Los piratas informáticos de Corea del Norte están siendo señalados como los cerebros detrás del ataque criptográfico de $ 100 millones de la semana pasada en una empresa estadounidense, informaron varios medios de comunicación el jueves.
El Grupo Lazarus, un notorio grupo de piratería con vínculos aparentes con el gobierno de Corea del Norte, ha sido señalado como el principal sospechoso en el reciente ataque al protocolo Harmony, en el que se robaron 100 millones de dólares.
Según las agencias de investigación digital, los piratas informáticos de Corea del Norte han estado implicados en varios robos similares en los últimos años. Algunos expertos afirman que Lazarus Group es uno de los ciberdelincuentes más persistentes del mundo.
Estados Unidos dice que Lazarus tiene vínculos con el gobierno de NoKor
El gobierno de Estados Unidos cree que Lazarus estaba actuando en nombre del servicio de inteligencia encubierto de Corea del Norte.
Elliptic, una empresa de análisis de blockchain, reveló en un informe que:
“El robo se logró al comprometer las claves criptográficas de una billetera de múltiples firmas, muy probablemente a través de un ataque de ingeniería social a los miembros del equipo de Harmony. El Grupo Lazarus ha empleado rutinariamente tales métodos”.
Lectura sugerida | Three Arrows Capital en serios problemas mientras la corte ordena su liquidación
Según la Oficina Federal de Investigaciones de EE. UU., Lazarus es una “organización de piratería patrocinada por el estado” detrás de la violación de $ 622 millones de un puente de cadena cruzada utilizado por el juego Axie Infinity.
Los puentes entre cadenas facilitan la transferencia de datos, criptomonedas y tokens no fungibles de una red de cadena de bloques a otra. Permite la transferencia de datos y tokens entre conjuntos de datos segregados en múltiples cadenas de bloques.
Elliptic informó que la piratería de Horizon Bridge de Harmony y el posterior lavado de activos digitales robados exhiben notables similitudes con las actividades pasadas de Lazarus Group.
Capitalización de mercado total de BTC en $ 365 mil millones en el gráfico diario | Fuente: TradingView.com
Los piratas informáticos de Corea del Norte son buenos en su juego
Lazarus apuntó a las credenciales de inicio de sesión del personal de Harmony en el área de Asia y el Pacífico para comprometer los firewalls de seguridad del protocolo, como lo describe Elliptic.
Después de tomar el control, los ladrones utilizaron un software de lavado automático para transferir los activos robados por la noche.
Según Nick Carlsen, un exanalista del FBI que ahora estudia los robos de criptomonedas de Corea del Norte para la empresa estadounidense TRM Labs, “según el comportamiento de las transacciones, esto parece ser una violación de Corea del Norte”.
Lectura sugerida: se dice que Morgan Creek está en oferta para obtener $ 250 millones para contrarrestar el rescate de FTX BlockFi
Además, Elliptic afirmó que los piratas informáticos de Corea del Norte ya transfirieron más del 40 por ciento de los $ 100 millones a un mezclador Tornado Cash. Más de 35 000 ETH por un valor de casi 40 millones de dólares se han entregado a Tornado Cash hasta el 27 de junio, y el resto está en proceso.
La capacidad de los piratas informáticos de Corea del Norte para monetizar su riqueza incautada puede haberse visto obstaculizada por la reciente caída de los precios de las criptomonedas, dijeron académicos y autoridades de Corea del Sur, poniendo en peligro una fuente vital de ingresos para la nación ermitaña afectada por las sanciones.
Imagen destacada de BushidoToken Threat Intel, gráfico de TradingView.com