- El FBI declaró que continuaría «exponiendo y combatiendo» el uso prison de criptomonedas por parte del régimen norcoreano.
- Grandes nombres de la industria de la criptografía expresaron su preocupación por el creciente número de incidentes.
En una revelación sorprendente, la Oficina Federal de Investigaciones (FBI) vinculó el reciente robo de 41 millones de dólares de la plataforma de apuestas criptográficas Stake.com con el notorio Grupo Lazarus, respaldado por el estado de Corea del Norte.
En un comunicado de prensa compartido el miércoles, la agencia de inteligencia nacional de EE. UU. dijo que los jugadores del sindicato de delitos cibernéticos desviaron fondos de la plataforma a 33 direcciones repartidas en Bitcoin. [BTC]Etereum [ETH]Polígono [MATIC] y cadena Binance [BNB].
El FBI pidió a las entidades del sector privado que ejerzan una mayor vigilancia contra las transacciones que emanan de las direcciones mencionadas.
Hay mucho en juego
Con sede en Curazao, Stake se ha convertido en uno de los casinos de criptomonedas más grandes del mundo. Permite a los jugadores hacer apuestas con algunos de los activos más populares como Bitcoin y Ethereum. Junto con las opciones de juego con criptomonedas, los usuarios pueden acceder a una extensa casa de apuestas con más de 40 mercados deportivos.
A principios de semana, la empresa de seguridad blockchain beosina informó salidas sospechosas de más de $41 millones del criptocasino. Apenas una hora después, Stake aceptado a través de la plataforma social X (anteriormente Twitter) que se realizaron transacciones no autorizadas desde sus billeteras activas ETH y BSC.
Stake había informado a los usuarios que sus activos estaban seguros, sin revelar nada sobre la causa o la magnitud del daño. Sorprendentemente, cinco horas después del reconocimiento, Stake reanudado servicios normales para los usuarios. Desde entonces, no ha proporcionado ninguna actualización concreta sobre el atraco.
Sin embargo, el ataque a Stake no fue inesperado. La plataforma de desarrollo de program GitHub había advertido anteriormente sobre campañas de piratas informáticos norcoreanos contra cuentas conectadas a los sectores de blockchain, criptomonedas o juegos de azar en línea.
Los antecedentes penales de Lázaro
El FBI recordó al público la larga letanía de criptocrímenes del grupo norcoreano. Antes de Stake, Lazarus estuvo involucrado en un robo de 60 millones de dólares de los proveedores de criptopagos Alphapo y CoinsPaid i.
Antes de eso, Lazarus cometió su mayor atraco del año en junio, cuando extrajo criptomonedas por valor de 100 millones de dólares de otro proveedor de billeteras, Atomic Wallet.
Además, los piratas informáticos del grupo invadieron una empresa estadounidense de TI, JumpCloud, y explotaron sus capacidades para atacar a empresas de criptomonedas, según un informe de Reuters.
No obstante, el FBI declaró que permanecería alerta y continuaría “exponiendo y combatiendo” el uso criminal de activos digitales por parte del régimen norcoreano.
Estados Unidos reconoce la amenaza
Aunque apenas había datos oficiales disponibles sobre el Grupo Lazarus, el gobierno estadounidense lo identificó como una grave amenaza a la seguridad. Según la empresa de detección de fraude blockchain TRM Labs, Corea del Norte utiliza las ganancias de los hacks para financiar su programa nuclear.
Sin embargo, si bien el Grupo Lazarus siguió siendo el capo, la industria de la piratería informática norcoreana en su conjunto planteó un desafío importante. Un informe publicado el mes pasado reveló hacks de criptomonedas por valor de 200 millones de dólares en 2023 por parte de piratas informáticos del “Reino Ermitaño”.
La creciente amenaza de los hackeos de criptomonedas vinculados a Corea del Norte fue una de las principales preocupaciones que llevó al Senado de Estados Unidos a presentar un proyecto de ley para regular DeFi. Los extractos del proyecto de ley dicen:
«Los delincuentes, los narcotraficantes y los actores estatales hostiles como Corea del Norte han demostrado una propensión a utilizar (DeFi) como método preferido para transferir y lavar ganancias obtenidas ilícitamente».
Además, se publicó un aviso conjunto emitido por el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro de los Estados Unidos para resaltar los robos y las tácticas empleadas por los piratas informáticos norcoreanos.
Los piratas informáticos explotan las vulnerabilidades criptográficas
La naturaleza anónima de las criptomonedas, en parte, ha sido la responsable de atraer la atención de jugadores maliciosos. Dado que se desconocen las identidades de los remitentes y destinatarios, el seguimiento se vuelve difícil.
Además, si se pierden fondos de las cadenas de bloques, hay muchas menos posibilidades de recuperarlos que en TradFi.
Los actores influyentes de la industria de la criptografía comenzaron a prestar atención a los crecientes peligros. Ryan Selkis, fundador de la popular firma de análisis en cadena Messari, calificó los robos de criptomonedas norcoreanos como uno de los principales factores que impiden el crecimiento de las finanzas descentralizadas (DeFi).
DeFi no se recuperará (nunca) si este problema no se soluciona. pic.twitter.com/G1Jv9cZVok
—Ryan Selkis 🪳 (@twobitidiot) 8 de septiembre de 2023