El grupo Lazarus de Corea del Norte ha robado 240 millones de dólares en criptomonedas en sólo 104 días: Elliptic
La empresa de vigilancia blockchain Elliptic publicó un informe el viernes que detalla las hazañas del notorio grupo de hackers norcoreano Lazarus, que ha estado «intensificando» su actividad en los últimos meses. La organización ha sido vinculada a cinco importantes hacks de criptomonedas en los últimos tres meses. El último, según datos de blockchain, fue el intercambio global de criptomonedas CoinEx, que fue pirateado a principios de esta semana por un valor estimado de 54 millones de dólares. En general, Elliptic estima que Lazarus de Corea del Norte es responsable del robo de casi 240 millones de dólares en criptomonedas sólo en los últimos 104 días. «El análisis de Elliptic confirma que algunos de los fondos robados de CoinEx se enviaron a una dirección que fue utilizada por «El grupo Lazarus lavará fondos robados del cripto casio Stake.com respaldado por Drake, aunque en una cadena de bloques diferente», escribió Elliptic. El FBI dijo la semana pasada que Lazarus fue responsable de robar $41 millones en criptomonedas de Stake. Los hallazgos de Elliptic hoy corroboran los del detective en cadena ZachXBT, quien el miércoles dijo en Twitter que el hacker de CoinEx había «conectado accidentalmente su dirección» a Stake. cortar a tajos.
Parece que Corea del Norte también es responsable de los 54 millones de dólares. @coinexcom hack de ayer después de que accidentalmente conectaron su dirección al hack de Stake de $41 millones en OP y Polygon. 0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 13 de septiembre de 2023
Luego, el hacker movió los fondos robados a Ethereum utilizando un puente previamente utilizado por Lazarus, antes de transferirlos a una dirección de billetera que se sabe que está controlada por el hacker. Una parte sustancial de los fondos se originó en las cadenas de bloques Tron y Polygon. Según Elliptic, los piratas informáticos de Lazarus también mezclaron fondos con direcciones que se vieron durante el hack de Stake y utilizaron una dirección que estuvo involucrada en el hack de la billetera Atomic de 100 millones de dólares en junio. A la luz de esta actividad de blockchain, y en ausencia de información que sugiera que el hackeo de CoinEx fue realizado por cualquier otro grupo de amenazas, Elliptic está de acuerdo en que se debe sospechar del Grupo Lazarus por el robo de fondos de CoinEx”, dijeron investigadores de la firma analítica. en los que Lazarus ha estado implicado recientemente incluyen la plataforma de criptopagos CoinsPaid a finales de junio y el proveedor de criptopagos Alphapo en julio. Elliptic señaló que el grupo parece estar reorientando las plataformas centralizadas en lugar de las descentralizadas, posiblemente debido a que los ataques de ingeniería social son más factibles contra dichos objetivos. CoinEx publicó un carta abierta a los piratas informáticos el viernes solicitando que se comuniquen con la compañía por correo electrónico o a través de blockchain para negociar una recompensa por errores y la devolución de fondos.