Lazarus Group, la notoria organización de piratas informáticos de Corea del Norte, se ha visto implicada en la reciente violación de seguridad de Atomic Wallet, que resultó en el asombroso robo de más de $35 millones en criptomoneda. Esta revelación proviene de Elliptic, un equipo de expertos en blockchain que ha rastreado diligentemente el movimiento de los fondos robados a través de varias billeteras, mezcladores y otros canales de lavado.
El ataque a Atomic Wallet se desarrolló durante el fin de semana cuando varios usuarios informaron billeteras comprometidas y la posterior pérdida de sus fondos. A medida que avanzaba la investigación, ZachXBT, un criptoanalistaestimó que las pérdidas superaron los $ 35 millones, y la víctima individual más grande representó casi 10% del monto total robado.
Ayer, Elliptic publicó un informe que señala al Grupo Lazarus como los principales perpetradores de este ataque, marcando su primer robo significativo de criptomonedas de 2023. Esto se alinea con la atribución previa del FBI de Lázaro en el Horizonte de armonía Puente truco de junio 2022, lo que condujo a un $100 millones de robos, así como el hackeo de Axie Infinity de marzo 2022, donde el grupo se desvió $620 millones en cripto.
La violación de Atomic Wallet se remonta al notorio grupo Lazarus
La reciente violación de Atomic Wallet subraya el enfoque inquebrantable de los actores de amenazas en las ganancias financieras, que los expertos creen que financian directamente el programa de desarrollo de armas de Corea del Norte. Según Elliptic, su software ha identificado con éxito numerosas carteras de víctimas, lo que permite rastrear los fondos robados. Este meticuloso análisis ha vinculado inequívocamente el hackeo al Grupo Lazarus con un alto nivel de confianza.
El examen de Elliptic de la estrategia de lavado empleada en este ataque es la primera evidencia que lo vincula con el Grupo Lazarus, ya que se alinea con los patrones observados en sus hazañas anteriores. La utilización del mezclador Sinbad para lavar los fondos robados sirve como segundo elemento de atribución, que coincide con el modus operandi del grupo en el hackeo de Harmony Horizon Bridge.
Elliptic ha destacado anteriormente las sumas sustanciales, que ascienden a decenas de millones de dólares, que los piratas informáticos de Corea del Norte han canalizado a través de Sinbad, lo que ilustra su confianza en este nuevo servicio de mezcla.
Sin embargo, la prueba más convincente de la participación de Lazarus en el hackeo de Atomic Wallet radica en la parte significativa de la criptomoneda robada que finalmente terminó en billeteras vinculadas a hackeos anteriores de Lazarus, que se cree que pertenecen a miembros del grupo. Este patrón consistente refuerza la conexión entre los actores de amenazas y sus actividades maliciosas anteriores.
Desenmascarando el lado oscuro: cómo las criptomonedas robadas quedan atrapadas en las sombras
Es crucial tener en cuenta que simplemente robar criptomonedas representa solo la mitad de los objetivos de los piratas informáticos. El surgimiento de empresas de monitoreo de blockchain y las mayores capacidades de las agencias de aplicación de la ley han complicado significativamente el proceso de lavado y han dificultado la conversión de activos robados en otras formas de criptomonedas o moneda fiduciaria.
A medida que las víctimas informan de inmediato a los intercambios sobre las direcciones de billetera que contienen fondos robados, dichas direcciones se marcan, lo que impide su conversión. En consecuencia, los piratas informáticos se ven obligados a recurrir a intercambios de menor reputación que cobran tarifas exorbitantes por el lavado de estas ganancias ilícitas.
En resumen, el reciente hackeo de Atomic Wallet, que resultó en la pérdida de más de $ 35 millones en criptomoneda, se ha atribuido al notorio Grupo Lazarus. El análisis meticuloso y el rastreo de transacciones de Elliptic han solidificado esta conexión, revelando patrones consistentes, el uso de métodos de lavado específicos y la presencia de fondos robados en billeteras vinculadas a exploits anteriores de Lazarus.
Estos hallazgos arrojan luz sobre la inquebrantable búsqueda de recursos financieros del grupo, a menudo utilizados para apoyar las iniciativas de desarrollo de armas de Corea del Norte. El panorama en evolución del monitoreo de blockchain y las capacidades de aplicación de la ley ha presentado desafíos sustanciales para los piratas informáticos, lo que les dificulta cada vez más cobrar con éxito los activos robados.
Para leer sobre otras noticias recientes sobre violaciones de privacidad e infracciones de cuentas, consulte los artículos a continuación y vea cómo puede tomar precauciones.
- Los piratas informáticos roban los datos de los propietarios de armas de un sitio web para las subastas de armas de fuego
- Los piratas informáticos están utilizando aplicaciones falsas de ChatGPT para robar información personal
- Acer admite compromiso de seguridad después de que los piratas informáticos pusieran a la venta 160 GB de datos de la empresa
Source: Atomic Wallet pirateada: el grupo Lazarus es culpado por un atraco de $ 35 millones – TechBriefly
