Empresa de vigilancia blockchain Elliptic publicó un informe El viernes detalló las hazañas del notorio grupo de piratería norcoreano Lazarus, que ha estado “aumentando” la actividad en los últimos meses.
La organización ha sido vinculada a cinco grandes hacks criptográficos en los últimos tres meses. El último, según los datos de blockchain, fue el intercambio global de criptomonedas CoinEx, que fue pirateado a principios de esta semana por un estimado de $ 54 millones. Con todo, Elliptic estima que Lazarus de Corea del Norte es responsable del robo de casi $ 240 millones en criptografía solo en los últimos 104 días.
“El análisis elíptico confirma que algunos de los fondos robados de CoinEx fueron enviados a una dirección que fue utilizada por el grupo Lazarus para lavar fondos robados de la criptomoneda casio respaldada por Drake Stake.com, aunque en una cadena de bloques diferente”, escribió Elliptic. El FBI dijo la semana pasada que Lazarus fue responsable de robar $ 41 millones en criptomonedas de Stake.
Los hallazgos de Elliptic hoy corroboran los del detective en cadena ZachXBT, quien el miércoles dijo en Twitter que el hacker de CoinEx había “conectado accidentalmente su dirección” al hackeo de Stake.
El hacker luego movió los fondos robados a Ethereum utilizando un puente previamente utilizado por Lazarus, antes de transferirlos a una dirección de billetera que se sabe que está controlada por el hacker. Una parte sustancial de los fondos se originó en las cadenas de bloques Tron y Polygon.
Según Elliptic, los hackers de Lazarus también mezclaron fondos con direcciones que se vieron durante el hackeo de Stake y usaron una dirección que estuvo involucrada en el hackeo de la billetera Atomic de $ 100 millones en junio.
A la luz de esta actividad de blockchain, y en ausencia de información que sugiera que el hackeo de CoinEx fue realizado por cualquier otro grupo de amenazas, Elliptic está de acuerdo en que Lazarus Group debe ser sospechoso del robo de fondos de CoinEx”, dijeron los investigadores de la firma analítica.
Otros hacks en los que Lazarus ha estado implicado recientemente incluyen la plataforma de pagos criptográficos CoinsPaid a fines de junio y el proveedor de pagos criptográficos Alphapo en julio. Elliptic señaló que el grupo parece estar redirigiendo las plataformas centralizadas en lugar de las descentralizadas, posiblemente debido a que los ataques de ingeniería social son más factibles contra tales objetivos.
CoinEx sacó un Carta abierta a los hackers el viernes solicitando que se pongan en contacto con la compañía ya sea por correo electrónico o a través de la cadena de bloques para negociar una recompensa por errores y la devolución de fondos.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.