FBI confirma que Lazarus robó U$S100 millones en criptomonedas desde Horizon Bridge / Harmony

El FBI atribuyó oficialmente el hackeo del puente Horizon y el robo de criptomonedas del año pasado a un grupo de amenazas que se cree que opera en nombre del gobierno de Corea del Norte.

El puente Horizon está diseñado para permitir que los titulares de criptomonedas muevan activos entre la red de Harmony y la red Ethereum, Binance Chain y Bitcoin. En junio de 2022, se conoció la noticia de que alguien había logrado robar USD 100 millones del puente Horizon, específicamente del lado de Ethereum, después de obtener y descifrar claves privadas.

Poco después de que saliera a la luz el robo de criptomonedas, la firma de análisis de blockchain Elliptic nombró al grupo Lazarus de Corea del Norte como el principal sospechoso.

Muchas veces se promocionan las transacciones de criptomonedas como totalmente seguras gracias a la tecnología de blockchain. Sin embargo, ya hemos visto varios robos y pérdidas que han afectado a cadenas de blockchain. De hecho, se han perdido miles de millones de dólares debido a los hackeos de este tipo.

Uno de estos fue el ocurrido hace poco más de medio año, en junio de 2022, cuando se anunció el robo de 100 millones de dólares en criptomonedas. En aquel entonces, se sabía que el robo había ocurrido en Horizon Bridge, un servicio operado por la blockchain Harmony que permitía transferir activos a otras cadenas de bloques.

Ahora el FBI ha informado en un comunicado que dos grupos fueron los encargados del robo de las criptomonedas. En concreto, menciona a Lazarus y APT38 como los culpables del hackeo que ocurrió en Horizon Bridge. Estos grupos son muy conocidos, sobre todo Lazarus, ya que estos llevan más de una década realizando ciberataques y robos.

Estos empezaron a ser conocidos tras su "Operation Troy", la cual tuvo lugar entre 2009 y 2012, donde se encargaron de emitir ataques DDoS hacia el gobierno de Corea del Sur. Más adelante, en 2014 su objetivo fue Sony Pictures, donde lograron adquirir más de 12.000 correos electrónicos y supuso una pérdida estimada de 200 millones de dólares. Por otro lado, APT38 es un grupo mucho más reciente, el cual se dio a conocer hace unos pocos años por estar ligado a Corea del Norte y se puede considerar parte del grupo Lazarus.

Horizon fue un desastre como software que permitía a los tokens moverse entre distintas blockchains. Pues si bien la idea era buena, sobre la práctica estos puentes entre cadenas de bloques se convirtieron en un blanco fácil. En total se estima que hubo el robo de criptomonedas debido a Horizon supuso un valor de 2.000 millones de dólares divididos en 13 hackeos distintos. El comunicado del FBI también da más detalles sobre los grupo vinculados con Corea del Norte en el robo de las criptomonedas.

Y es que, se indica que el 13 de enero, estos utilizaron un protocolo de privacidad denominado Railgun, con el que consiguieron blanquear 60 millones de dólares en Ethereum. Parte de esta cantidad se envió a diversas bolsas de criptomonedas y en estas se convirtió a Bitcoin. Todo este dinero debido a robos y blanqueos de criptomonedas será destinado a apoyar los proyectos de misiles balísticos y armas de destrucción masiva de Corea del Norte.

Fuentes: SecurityWeek | FBI

Suscríbete a nuestro Boletín