Grupo Lazarus de Corea Del Norte Robó $240 Millones en Criptomonedas en 104 Días

La firma de vigilancia blockchain Elliptic publicó un informe el viernes detallando las hazañas del notorio grupo de piratería norcoreano Lazarus, que ha estado "aumentando" su actividad en los últimos meses.

Se ha vinculado a la organización con cinco importantes hackeos de criptomonedas en los últimos tres meses. El más reciente, según datos de blockchain, fue el del exchange de criptomonedas CoinEx, que fue hackeada a principios de esta semana por un monto estimado de $54 millones. En total, Elliptic estima que Lazarus de Corea del Norte es responsable del robo de casi $240 millones en criptomonedas solo en los últimos 104 días.

"El análisis elíptico confirma que algunos de los fondos robados de CoinEx fueron enviados a una dirección que fue utilizada por el grupo Lazarus para lavar fondos robados del casino de criptomonedas respaldado por Drake, Stake.com, aunque en una blockchain diferente", escribió Elliptic. El FBI dijo la semana pasada que Lazarus fue responsable de robar $41 millones en criptomonedas de Stake.

Los hallazgos de Elliptic corroboran los del investigador on-chain ZachXBT, quien dijo el miércoles en Twitter que el hacker de CoinEx había "conectado accidentalmente su dirección" con el hackeo de Stake.

Luego, el hacker transfirió los fondos robados a Ethereum utilizando un puente o bridge previamente utilizado por Lazarus, antes de transferirlos a una dirección de billetera conocida controlada por el hacker.

Según Elliptic, los hackers de Lazarus también mezclaron fondos con direcciones que se vieron durante el hackeo de Stake y utilizaron una dirección que estuvo involucrada en el hackeo de $100 millones de Atomic wallet en junio.

"A la luz de esta actividad en la blockchain y en ausencia de información que sugiera que el hackeo de CoinEx fue llevado a cabo por cualquier otro grupo de amenazas, Elliptic está de acuerdo en que el Grupo Lazarus debería ser sospechoso del robo de fondos de CoinEx", dijeron los investigadores de la firma analítica.

Otros hackeos en los que Lazarus ha sido recientemente implicado incluyen la plataforma de pagos de criptomonedas CoinsPaid a finales de junio y el proveedor de pagos de criptomonedas Alphapo en julio. Elliptic señaló que el grupo parece estar dirigiéndose a plataformas centralizadas en lugar de descentralizadas, posiblemente debido a que los ataques de ingeniería social son más factibles contra tales objetivos.

CoinEx publicó una carta abierta a los hackers el viernes solicitando que se pongan en contacto con la empresa, ya sea por correo electrónico o a través de la blockchain, para negociar una recompensa por errores y la devolución de los fondos.