Por Elizabeth Howcroft y Raphael Satter
LONDRES (Reuters) – Investigadores de blockchain dicen que piratas informáticos vinculados a Corea del Norte probablemente estén detrás de un robo de 70 millones de dólares del intercambio de criptomonedas CoinEx.
CoinEx, que dice tener su sede en Hong Kong, dijo el martes en la plataforma de redes sociales X, anteriormente conocida como Twitter, que las billeteras utilizadas para almacenar los criptoactivos del intercambio habían sido pirateadas. Dijo el viernes que estima sus pérdidas en 70 millones de dólares, lo que, según dijo, es una «pequeña porción» de sus activos totales.
La firma de investigación blockchain Elliptic dijo que «varios factores» indican que el Grupo Lazarus, un grupo de hackers asociado con Corea del Norte, fue responsable del ataque.
CoinEx no ha dicho quién cree que estuvo detrás del ataque, aunque ha dicho a Reuters que es consciente de que algunas empresas de seguridad han afirmado que los equipos de ciberespionaje vinculados a Corea del Norte fueron los culpables.
«La identidad del hacker sigue bajo investigación», dijo CoinEx a Reuters por correo electrónico a primera hora del viernes. CoinEx no respondió a una solicitud de comentarios de Reuters enviada por correo electrónico más tarde el viernes, fuera del horario de Hong Kong, sobre la investigación de Elliptic, que se publicó en una entrada de website.
Elliptic dijo que algunos de los fondos robados de CoinEx se enviaron a una dirección de billetera criptográfica que anteriormente había sido utilizada por el Grupo Lazarus para lavar fondos robados. Los fondos también se enviaron a la cadena de bloques Ethereum utilizando un «puente» de cadena de bloques, una forma de transferir fondos entre diferentes cadenas de bloques, que también había sido utilizado anteriormente por el Grupo Lazarus.
La misión de Corea del Norte ante las Naciones Unidas en Nueva York no respondió a una solicitud de comentarios de Reuters enviada por correo electrónico.
Otra empresa de investigación de blockchain, Chainalysis, dijo a Reuters el jueves que tenía «una confianza media-alta» en que Corea del Norte estaba detrás del ataque.
Elliptic dijo que el Grupo Lazarus «parece haber intensificado recientemente sus operaciones», robando alrededor de 240 millones de dólares en criptoactivos en cuatro ataques separados desde principios de junio, además del ataque CoinEx.
Corea del Norte intensificó su robo de criptomonedas el año pasado, utilizando técnicas sofisticadas para robar más en 2022 que cualquier otro año, según un informe de las Naciones Unidas. Los supervisores de sanciones han acusado previamente a Corea del Norte de utilizar ataques cibernéticos para ayudar a financiar sus programas nucleares y de misiles.
Corea del Norte ha negado anteriormente las acusaciones de piratería informática u otros ataques cibernéticos.
(Reporte de Elizabeth Howcroft y Raphael Satter, Editado por Louise Heavens)
