Lazarus sigue robando millones de USD en criptomonedas

Los ciberdelincuentes de la República Popular Democrática de Corea (RPDC) del grupo Lazarus robaron 55 millones de dólares del exchange de criptomonedas CoinEx.

El ataque tuvo lugar el martes 12 de septiembre, según publicó CoinEx en un comunicado, en el que explicó que dijo que los atacantes encontraron una filtración de algunas de sus claves privadas y las utilizaron para robar activos Ether, Tron y Matic de algunas de las carteras calientes de la compañía.

Quien vinculó al ataque con el grupo cibercriminal fue un investigador de Blockchain, ZachBXT, quien conectó parte de los fondos robados yendo hacia la misma dirección que almacena los activos sustraídos en el reciente hackeo del sitio de juegos cripto Stake.com.

Estos mismos actores de la RPDC también son responsables de varios otros robos internacionales de moneda virtual de alto perfil. Sólo en 2023, los ciberactores de Lazarus han robado más de 200 millones de dólares. Esta cantidad incluye, entre otros, aproximadamente $60 millones de moneda virtual de Alphapo y CoinsPaid el 22 de julio de 2023 o alrededor de esa fecha, y aproximadamente $100 millones de moneda virtual de Atomic Wallet el 2 de junio de 2023 o alrededor de esa fecha.

Anteriormente, el FBI proporcionó información al público sobre los ataques de la RPDC contra el puente Horizon de Harmony y el puente Ronin de Sky Mavis y publicó un aviso de ciberseguridad sobre Trader Traitor. Además, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos sancionó al Grupo Lazarus en 2019.

Según los datos recopilados en Dune Analytics de 21.co, la empresa matriz de 21Shares, los monederos asociados con Lazarus Group poseen actualmente alrededor de U$S47 millones en activos digitales, incluyendo U$S42.5 millones en BTC, U$S1.9 millones en Ether. Sin embargo, la cantidad de criptomonedas parece haber caído desde los USD 86 millones que el grupo tenía el 6 de septiembre, unos días después del hackeo de Stake.com en el que Lazarus estuvo implicado.

Sin embargo, Chainalysis informó que los robos de criptomonedas por parte de hackers vinculados a Corea del Norte se redujeron en un 80% desde 2022. A mediados de septiembre, los grupos vinculados a Corea del Norte habían robado un total de USD 340.4 millones en criptomonedas, por debajo del récord de USD 1,650 millones en activos digitales robados en 2022.

La firma dijo que Corea del Norte ha estado utilizando varios intercambios con sede en Rusia desde 2021. Uno de los eventos de lavado más grandes involucró USD 21.9 millones en fondos transferidos del hackeo de U$S 100 millones del puente de Harmony el 24 de junio de 2022.

Sorprendentemente, el grupo no posee ninguna moneda privada, como Monero XMR, Zcash, ZEC, que son mucho más difíciles de rastrear. Por su parte, los criptomonederos de Lazarus siguen siendo muy activos, y la transacción más reciente se registró el 20 de septiembre.

Fuente: CoinTelegraph

Suscríbete a nuestro Boletín