Hackers Norcoreanos se Quedan Con Más de $100 Millones Del Hackeo de Atomic Wallet

El grupo de hackers norcoreano presuntamente detrás de un hackeo a Atomic Wallet, ha obtenido ahora más de $100 millones en criptomonedas robadas, según dijo hoy la firma de análisis blockchain Elliptic.

Los ciberdelincuentes hackearon la billetera autogestionada y descentralizada Atomic Wallet el 3 de junio, tomando en ese momento tokens digitales por valor de $35 millones.

Elliptic atribuyó el ataque al sindicato del cibercrimen Lazarus Group, que se cree que ha robado más de $2 mil millones mediante sus prolíficos hackeos.

La cantidad robada ahora se ha incrementado casi tres veces y Atomic Wallet aún no ha dado una explicación a sus clientes, según informó en una publicación de blog el martes.

Atomic Wallet, con sede en Estonia, que permite a los clientes almacenar criptomonedas como Bitcoin y Ethereum, tuiteó por última vez sobre el hackeo el 7 de junio, diciendo que había contratado a la firma de análisis blockchain Chainalysis para rastrear los fondos robados. Después de eso, el equipo de Atomic Wallet no parece haberse comunicado en absoluto a través de su cuenta de Twitter.

Elliptic dijo el martes que estaba congelando los fondos robados. "Nuestro equipo se ha asociado con varios investigadores y exchanges de todo el mundo para rastrear y congelar los fondos robados". "Esto ha llevado a la congelación de más de $1 millón en activos robados".

Agregó que los hackers han comenzado a utilizar el sancionado exchange ruso, Garantex, para lavar los activos robados. 

El grupo Lazarus fue noticia el año pasado cuando el Departamento del Tesoro de EE. UU. sancionó la aplicación de mezcla de monedas Tornado Cash. 

Los Federales sancionaron la aplicación porque dijeron que los criminales, como el grupo de hackers patrocinado por el estado Lazarus Group, la estaban utilizando para lavar dinero sucio. El grupo también ha sido vinculado con el hackeo de $100 millones del puente Harmony en junio de 2022 y el hackeo de $190 millones del puente Nomad solo un mes después. 

En diciembre del año pasado, comenzaron a circular informes de que el grupo Lazarus Group se estaba haciendo pasar por una firma de capital de riesgo en un intento de propagar malware.

La empresa de ciberseguridad Kaspersky dijo en un informe que BlueNoroff, el nombre que le ha dado al grupo Lazarus, "creó numerosos dominios falsos que se hacían pasar por empresas de capital de riesgo y bancos".