Empresa de vigilancia blockchain Elliptic publicó un informe El viernes detalló las hazañas del notorio grupo de piratería norcoreano Lazarus, que ha estado “aumentando” la actividad en los últimos meses.
La organización ha sido vinculada a cinco grandes hacks criptográficos en los últimos tres meses. El último, según los datos de blockchain, fue el intercambio global de criptomonedas CoinEx, que fue pirateado a principios de esta semana por un estimado de $ 54 millones. Con todo, Elliptic estima que Lazarus de Corea del Norte es responsable del robo de casi $ 240 millones en criptografía solo en los últimos 104 días.
“El análisis elíptico confirma que algunos de los fondos robados de CoinEx fueron enviados a una dirección que fue utilizada por el grupo Lazarus para lavar fondos robados de la criptomoneda casio respaldada por Drake Stake.com, aunque en una cadena de bloques diferente”, escribió Elliptic. El FBI dijo la semana pasada que Lazarus fue responsable de robar $ 41 millones en criptomonedas de Stake.
Los hallazgos de Elliptic hoy corroboran los del detective en cadena ZachXBT, quien el miércoles dijo en Twitter que el hacker de CoinEx había “conectado accidentalmente su dirección” al hackeo de Stake.
Parece que Corea del Norte también es responsable de los $ 54 millones @coinexcom hack de ayer después de que accidentalmente conectaron su dirección al hack de $ 41M Stake en OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
— ZachXBT (@zachxbt) septiembre 13, 2023
El hacker luego movió los fondos robados a Ethereum utilizando un puente previamente utilizado por Lazarus, antes de transferirlos a una dirección de billetera que se sabe que está controlada por el hacker. Una parte sustancial de los fondos se originó en las cadenas de bloques Tron y Polygon.
Según Elliptic, los hackers de Lazarus también mezclaron fondos con direcciones que se vieron durante el hackeo de Stake y usaron una dirección que estuvo involucrada en el hackeo de la billetera Atomic de $ 100 millones en junio.
A la luz de esta actividad de blockchain, y en ausencia de información que sugiera que el hackeo de CoinEx fue realizado por cualquier otro grupo de amenazas, Elliptic está de acuerdo en que Lazarus Group debe ser sospechoso del robo de fondos de CoinEx”, dijeron los investigadores de la firma analítica.
Otros hacks en los que Lazarus ha estado implicado recientemente incluyen la plataforma de pagos criptográficos CoinsPaid a fines de junio y el proveedor de pagos criptográficos Alphapo en julio. Elliptic señaló que el grupo parece estar redirigiendo las plataformas centralizadas en lugar de las descentralizadas, posiblemente debido a que los ataques de ingeniería social son más factibles contra tales objetivos.
CoinEx sacó un Carta abierta a los hackers el viernes solicitando que se pongan en contacto con la compañía ya sea por correo electrónico o a través de la cadena de bloques para negociar una recompensa por errores y la devolución de fondos.
| Cookie | Duración | Descripción |
|---|---|---|
| cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
| cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
| cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
| cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
| cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
| viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |