Hackers norcoreanos sospechosos de llevar a cabo un ataque Harmony valorado en 100 millones de dólares

Los piratas informáticos de Corea del Norte son los autores intelectuales del ataque criptográfico de $ 100 millones de la semana pasada contra una empresa estadounidense, informaron varios medios de comunicación el jueves.

El Grupo Lazarus, un notorio grupo de piratería con vínculos aparentes con el gobierno de Corea del Norte, ha sido identificado como el principal sospechoso en el reciente ataque del Protocolo de Armonía en el que se robaron $ 100 millones.

Según las agencias forenses digitales, los piratas informáticos de Corea del Norte han estado involucrados en varios robos similares en los últimos años. Algunos expertos afirman que Lazarus Group es uno de los ciberdelincuentes más persistentes del mundo.

Estados Unidos dice que Lazarus tiene vínculos con el gobierno de NoKor

El gobierno de Estados Unidos cree que Lazarus estaba actuando en nombre de los servicios secretos de inteligencia de Corea del Norte.

Elliptic, una empresa de análisis de blockchain, reveló en un informe que:

«El robo se llevó a cabo comprometiendo las claves criptográficas de una billetera de firmas múltiples, muy probablemente a través de un ataque de ingeniería social contra los miembros del equipo de Harmony. El Grupo Lazarus ha utilizado regularmente tales métodos».

Lectura sugerida | Three Arrows Capital en serios problemas ya que la corte ordena su liquidación

Según la Oficina Federal de Investigaciones de EE. UU., Lazarus es una «organización de piratería patrocinada por el estado» detrás de la violación de $ 622 millones de un puente entre cadenas utilizado por el juego para ganar Axie Infinity.

Los puentes entre cadenas facilitan la transferencia de datos, criptomonedas y tokens no fungibles de una red de cadena de bloques a otra. Permite la transferencia de datos y tokens entre conjuntos de datos que de otro modo estarían separados en varias cadenas de bloques.

Elliptic informó que el pirateo de Harmony Horizon Bridge y el posterior lavado de activos digitales robados tiene notables similitudes con las actividades pasadas del Grupo Lazarus.

Capitalización de mercado total de BTC en $ 365 mil millones en gráfico diario | Fuente: TradingView.com

Los piratas informáticos de Corea del Norte sobresalen en su juego

Lazarus apuntó a las credenciales de inicio de sesión del personal de Harmony en la región de Asia y el Pacífico para comprometer los firewalls de seguridad del protocolo, como lo describe Elliptic.

Después de tomar el control, los ladrones utilizaron un software de lavado automático para transferir los activos robados durante la noche.

Según Nick Carlsen, un exanalista del FBI que ahora investiga los robos de criptomonedas de Corea del Norte para la firma estadounidense TRM Labs, «Según el comportamiento de las transacciones, esto parece ser un delito de Corea del Norte».

Lectura sugerida: se informa que Morgan Creek está en oferta por $ 250 millones para contrarrestar el rescate de FTX BlockFi

Además, Elliptic afirmó que los piratas informáticos de Corea del Norte ya habían transferido más del 40 % de los 100 millones de dólares a un mezclador Tornado Cash. Más de 35,000 ETH por un valor de casi $ 40 millones se entregaron a Tornado Cash a partir del 27 de junio, y el resto está pendiente.

La capacidad de los piratas informáticos de Corea del Norte para monetizar su riqueza incautada puede haberse visto obstaculizada por la reciente caída de los precios de las criptomonedas, han dicho académicos y autoridades de Corea del Sur, poniendo en peligro una fuente vital de ingresos para el ermitaño bajo sanciones.

Imagen destacada de BushidoToken Threat Intel, gráfico de TradingView.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada.