Es probable que Corea del Norte sea la culpable del robo de 100 millones de dólares en criptomonedas
Los piratas informáticos patrocinados por el estado de Corea del Norte probablemente fueron los perpetradores de un ataque que condujo al robo de alrededor de $ 100 millones en criptomonedas, según el análisis de los investigadores de blockchain.
Los piratas informáticos se dirigieron a Horizon, un llamado puente de cadena de bloques desarrollado por la empresa estadounidense de criptografía Horizon. Los comerciantes de criptomonedas utilizan la herramienta para intercambiar tokens entre diferentes redes.
Hay “sólidos indicios” de que Lazarus Group, un colectivo de piratas informáticos con fuertes vínculos con Pyongyang, orquestó el ataque, dijo la firma de análisis de blockchain Elliptic en una publicación de blog el miércoles.
La mayoría de los fondos se convirtieron inmediatamente a la criptomoneda ether, dijo Elliptic. La firma agregó que los piratas informáticos comenzaron a lavar los activos robados a través de Tornado Cash, un llamado servicio de “mezcla” que busca ocultar el rastro de los fondos. Hasta ahora, se han enviado a Tornado Cash alrededor de 39 millones de dólares en ether.
Elliptic dice que usó herramientas de “desmezcla” para rastrear la criptografía robada enviada a través de Tornado Cash a varias billeteras nuevas de éter. Chainalysis, otra firma de seguridad de blockchain que está trabajando con Harmony para investigar el ataque, respaldó los hallazgos.
Según las empresas, la forma en que se llevó a cabo el ataque y el posterior lavado de fondos tienen una serie de similitudes con los robos de criptomonedas anteriores que se cree fueron perpetrados por Lazarus.
Harmony dijo que está “trabajando en varias opciones” para reembolsar a los usuarios mientras investiga el robo, pero enfatizó que “se necesita más tiempo”. La compañía también ofreció una recompensa de $1 millón por la devolución de la criptografía robada y la información sobre el hackeo.
Corea del Norte ha sido acusada con frecuencia de llevar a cabo ataques cibernéticos y explotar criptomonedas para eludir las sanciones occidentales. A principios de este año, el Departamento del Tesoro de EE.UU. atribuyó a Lazarus un atraco de 600 millones de dólares en Ronin Network, la llamada “cadena lateral” del popular juego de criptomonedas Axie Infinity.
Corea del Norte ha negado su participación en ataques cibernéticos patrocinados por el estado en el pasado, incluida una violación de datos de 2014 dirigida a Sony Pictures.