Se sospecha que un hackers norcoreanos han sido los cerebros detrás del ataque en el que se robaron 100 millones de dólares en criptomonedas a una empresa estadounidense la semana pasada.
El Grupo Lazarus, un conocido grupo de hackers con aparentes vínculos con el gobierno norcoreano, ha sido señalado como el principal sospechoso del reciente ataque al protocolo Harmony, en el que se sustrajeron 100 millones de dólares.
Según agencias de investigación digital, los hackers norcoreanos han estado implicados en varios robos similares en los últimos años. Algunos expertos afirman que el Grupo Lazarus son unos de los ciberdelincuentes más activos del mundo.
Estados Unidos dice que Lazarus tiene vínculos con el gobierno de Corea del Norte
El gobierno de Estados Unidos cree que Lazarus actuaba de forma encubierta en nombre del servicio de inteligencia de Corea del Norte.
Elliptic, una empresa de análisis de blockchain, reveló en un informe que:
“El robo logró al comprometer las claves criptográficas de una cartera multisig — muy probablemente a través de un ataque de ingeniería social sobre los miembros del equipo de Harmony. El Grupo Lazarus ha empleado habitualmente este tipo de métodos.”
Según la Oficina Federal de Investigación de Estados Unidos, Lazarus es una organización de piratas informáticos apoyada por el estado que está detrás de otro ataque de 622 millones de dólares a otro puente utilizado por el juego Axie Infinity.
Los puentes entre blockchains facilitan la interoperabilidad de datos, criptomonedas y NFTs de una red a otra.
Elliptic informó de que el pirateo del Horizon Bridge de Harmony y el posterior blanqueo de activos digitales robados presentan notables similitudes con otras actividades anteriores del grupo Lazarus.
Los hackers norcoreanos son buenos en su juego
según Elliptic, Lazarus tenía como objetivo obtener las credenciales de acceso del personal de Harmony en la zona de Asia-Pacífico para comprometer los sistemas de seguridad del protocolo.
Tras hacerse con el control, los ladrones utilizaron un software de blanqueo automático para transferir los activos robados durante la noche.
Según Nick Carlsen, antiguo analista del FBI que ahora estudia los robos de criptodivisas de Corea del Norte para la empresa estadounidense TRM Labs:
Basándonos en el comportamiento de las transacciones, parece que se trata de un ataque norcoreana
Además, Elliptic afirma que los hackers norcoreanos ya han transferido más del 40 por ciento de los 100 millones de dólares al mixer Tornado Cash. Más de 35.000 ETH por valor de casi 40 millones de dólares han sido enviados a Tornado Cash hasta el 27 de junio, el resto está en espera.
La capacidad de los piratas informáticos de Corea del Norte para monetizar su riqueza incautada puede haberse visto mermada por la reciente caída de los precios de las criptomonedas, dijeron académicos y autoridades de Corea del Sur, poniendo en peligro una fuente vital de ingresos para la aislada nación afectada por múltiples sanciones.