Nefasto grupo de hackers norcoreano Lázaro ha robado casi 240 millones de dólares en criptomonedas sólo en los últimos 104 días.
En un informe publicado por la empresa de vigilancia blockchain ElípticoLazarus ha sido identificado como el autor detrás de una serie de importantes ataques a criptomonedas en los últimos meses, y su actividad se ha intensificado.
El ataque más reciente atribuido a Lazarus tuvo como objetivo el intercambio international de criptomonedas CoinEx, lo que resultó en una pérdida estimada de 54 millones de dólares.
El análisis de Elliptic reveló que los fondos robados de CoinEx se enviaron a una dirección previamente utilizada por el grupo Lazarus para lavar fondos robados del criptocasino Stake.com respaldado por Drake, aunque en una cadena de bloques diferente.
Como se informó, el FBI ha identificado a Lazarus como responsable del robo de 41 millones de dólares de Stake.
Los hallazgos de Elliptic se alinean con los del investigador en cadena ZachXBT, quien señaló en Twitter que el hacker de CoinEx había vinculado inadvertidamente su dirección con el hack de Stake.
Posteriormente, el hacker transfirió los fondos robados a Ethereum utilizando un puente previamente empleado por Lazarus, antes de moverlos a una dirección de billetera bajo el regulate del hacker.
Una parte importante de los fondos robados se originó en las cadenas de bloques Tron y Polygon.
Además, Elliptic descubrió que los piratas informáticos de Lazarus habían mezclado los fondos con direcciones asociadas con el hack de Stake y emplearon una dirección involucrada en el hack de la billetera Atomic de 100 millones de dólares en junio.
Con base en la actividad de blockchain y la ausencia de evidencia que apunte a cualquier otro grupo de amenazas, Elliptic concluyó que Lazarus Group es el possible culpable detrás del robo de CoinEx.
Lazarus es responsable de más hacks
Investigaciones recientes han conectado a Lazarus con hacks adicionales, incluida la plataforma de criptopagos CoinsPaid a finales de junio y el proveedor de criptopagos Alphapo en julio.
Elliptic observó un cambio en el enfoque de Lazarus hacia plataformas centralizadas en lugar de descentralizadas, posiblemente debido a la viabilidad de realizar ataques de ingeniería social contra dichos objetivos.
En respuesta al ataque, CoinEx publicó una carta abierta a los piratas informáticos, instándolos a ponerse en contacto con la empresa por correo electrónico o a través de blockchain para discutir una recompensa por errores y la devolución de los fondos robados.
En lo que va del año, las plataformas Website3 han perdido más de 1.200 millones de dólares en hackeos y robos de alfombras, según un informe de la plataforma de recompensas por errores World-wide-web3 Immunefi.
El informe reveló un whole de 211 incidentes separados que contribuyeron a esta enorme suma, y solo el mes de agosto representó 23,4 millones de dólares en pérdidas.
El aumento de las pérdidas durante agosto contribuyó principalmente a los proyectos alojados en la red Ethereum Layer 2 Base recientemente lanzada.
Según el informe, Ethereum enfrentó la mayor cantidad de ataques, con cinco incidentes distintos que afectaron los protocolos creados en la red.
