La empresa de vigilancia blockchain Elliptic publicó un informe el viernes que detalla las hazañas del notorio grupo de hackers norcoreano Lazarus, que ha estado «intensificando» su actividad en los últimos meses.

La organización ha sido vinculada a cinco importantes hacks de criptomonedas en los últimos tres meses. El último, según datos de blockchain, fue el intercambio world-wide de criptomonedas CoinEx, que fue pirateado a principios de esta semana por un valor estimado de 54 millones de dólares. En whole, Elliptic estima que Lazarus de Corea del Norte es responsable del robo de casi 240 millones de dólares en criptomonedas sólo en los últimos 104 días.

«El análisis de Elliptic confirma que algunos de los fondos robados de CoinEx se enviaron a una dirección que fue utilizada por el grupo Lazarus para lavar fondos robados del cripto casio Stake.com respaldado por Drake, aunque en una cadena de bloques diferente», escribió Elliptic. El FBI dijo la semana pasada que Lazarus fue responsable de robar 41 millones de dólares en criptomonedas de Stake.

Los hallazgos de Elliptic de hoy corroboran los del detective en cadena ZachXBT, quien el miércoles dijo en Twitter que el hacker de CoinEx había «conectado accidentalmente su dirección» con el hack de Stake.

Luego, el hacker movió los fondos robados a Ethereum utilizando un puente previamente utilizado por Lazarus, antes de transferirlos a una dirección de billetera que se sabe que está controlada por el hacker. Una parte sustancial de los fondos se originó en las cadenas de bloques Tron y Polygon.

Según Elliptic, los piratas informáticos de Lazarus también mezclaron fondos con direcciones que se vieron durante el hack de Stake y utilizaron una dirección que estuvo involucrada en el hack de la billetera Atomic de 100 millones de dólares en junio.

«A la luz de esta actividad de blockchain, y en ausencia de información que sugiera que el hackeo de CoinEx fue realizado por cualquier otro grupo de amenazas, Elliptic está de acuerdo en que se debe sospechar del Grupo Lazarus por el robo de fondos de CoinEx», dijeron investigadores de la firma analítica.

Otros ataques en los que Lazarus ha estado implicado recientemente incluyen la plataforma de criptopagos CoinsPaid a finales de junio y el proveedor de criptopagos Alphapo en julio. Elliptic señaló que el grupo parece estar reorientando las plataformas centralizadas en lugar de las descentralizadas, posiblemente debido a que los ataques de ingeniería social son más factibles contra dichos objetivos.

CoinEx lanzó un carta abierta a los piratas informáticos el viernes solicitando que se comuniquen con la compañía por correo electrónico o a través de blockchain para negociar una recompensa por errores y la devolución de fondos.

Share.
Leave A Reply