Firma de vigilancia de blockchain Elliptic La banda de hackers norcoreana Lazarus Group alcanza los $240 millones en 104 días de robo en masa

Elliptic blockchain surveillance firm North Korean hacker group Lazarus Group reaches $240 million in 104 days of mass theft.

Fuente: AdobeStock / Sergey Nivens

El nefasto grupo de piratas informáticos norcoreanos Lazarus ha robado casi $240 millones en criptomonedas en los últimos 104 días.

En un informe publicado por la firma de vigilancia de blockchain Elliptic, se ha identificado a Lazarus como el perpetrador detrás de una serie de importantes hackeos de criptomonedas en los últimos meses, intensificando sus actividades.

El ataque más reciente atribuido a Lazarus tuvo como objetivo el intercambio global de criptomonedas CoinEx, lo que resultó en una pérdida estimada de $54 millones.

El análisis de Elliptic reveló que los fondos robados de CoinEx fueron enviados a una dirección previamente utilizada por el grupo Lazarus para blanquear los fondos robados del casino de criptomonedas respaldado por Drake, Stake.com, aunque en una blockchain diferente.

Como se informó, el FBI ha identificado a Lazarus como responsable del robo de $41 millones de Stake.

Los hallazgos de Elliptic coinciden con los del investigador de cadena ZachXBT, quien señaló en Twitter que el hacker de CoinEx había vinculado involuntariamente su dirección al hackeo de Stake.

Posteriormente, el hacker transfirió los fondos robados a Ethereum utilizando un puente previamente utilizado por Lazarus, antes de moverlos a una dirección de billetera bajo el control del hacker.

Una parte significativa de los fondos robados provino de las blockchains de Tron y Polygon.

Además, Elliptic descubrió que los piratas informáticos de Lazarus habían mezclado los fondos con direcciones asociadas al hackeo de Stake y habían utilizado una dirección involucrada en el hackeo de $100 millones de Atomic wallet en junio.

Basándose en la actividad de la blockchain y la falta de evidencia que apunte a otro grupo de amenazas, Elliptic concluyó que el Grupo Lazarus es el probable culpable del robo de CoinEx.

Lazarus Responsable de Más Hackeos

Investigaciones recientes han conectado a Lazarus con hackeos adicionales, incluyendo la plataforma de pagos de criptomonedas CoinsPaid a fines de junio y el proveedor de pagos de criptomonedas Alphapo en julio.

Elliptic observó un cambio en el enfoque de Lazarus hacia plataformas centralizadas en lugar de descentralizadas, posiblemente debido a la factibilidad de realizar ataques de ingeniería social contra tales objetivos.

En respuesta al ataque, CoinEx publicó una carta abierta a los piratas, instándolos a contactar a la compañía por correo electrónico o a través de la blockchain para discutir una recompensa por errores y la devolución de los fondos robados.

Hasta ahora este año, las plataformas Web3 han perdido más de $1.2 mil millones en hackeos y estafas, según un informe de la plataforma de recompensas por errores Web3, Immunefi.

El informe reveló un total de 211 incidentes separados que contribuyen a esta suma masiva, siendo el mes de agosto responsable de $23.4 millones en pérdidas.

El aumento en las pérdidas durante agosto contribuyó principalmente a proyectos alojados en la recién lanzada red Ethereum Layer 2 Base.

Según el informe, Ethereum fue la red más atacada, con cinco incidentes distintos que afectaron a protocolos construidos en la red.