El Federal Bureau of Investigation o FBI confirma las sospechas de que el Lazarus Group estaba detrás de uno de los recientes hackeos más importantes de la industria criptográfica. Esta agencia federal de los Estados Unidos asegura que este grupo de piratas informáticos está detrás el hackeo a Harmony Protocol.
La investigación ha determinado que de los 100 millones de dólares robados, $60 millones ya fueron lavados el 13 de enero. Esto ocurrió seis meses después del hecho y la transacción permitió al FBI identificar plenamente al Lazarus Group, que actuó además en colaboración con APT38, otro grupo de piratas cibernéticos patrocinado o controlado desde Corea del Norte.
La Oficina Federal de Investigaciones de EE. UU. 🇺🇸 (@FBI) confirmó los #ciberdelincuentes de Corea del Norte 🇰🇵 que robaron 100 millones en activos de criptomonedas del puente Harmony Horizon en junio de 2022.#OpenSpring #ciberseguridad @TheHackersNews https://t.co/n6WhgJDCdy
— OpenSpring España (@OpenSpringES) January 24, 2023
En las indagaciones, los agentes federales hallaron indicios de que estos piratas informáticos utilizaron RAILGUN. Este es un protocolo de privacidad, para poder o intentar ocultar sus transacciones. Sin embargo, parte de los fondos sustraídos se congelaron y se recuperaron mediante varios intercambios, justo cuando los hackers intentaban cambiarlos por Bitcoin.
Estos fondos recuperados por el FBI han sido enviados a 11 direcciones de Ethereum. Cabe destacar que varios analistas de seguridad blockchain vincularon al Lazarus Group con este hackeo a Harmony. Lo lograron mediante la investigación en cadena y comparando este procedimiento malicioso con otros hackeos anteriores cometidos por el grupo.
Te puede interesar: Ciberdelincuentes Norcoreanos Hackean Perfiles Para Obtener Criptoempleos
El Lazarus Group está detrás de varios hackeos importantes
Esta investigación tomó como referencia otros ataques anteriores atribuidos a este grupo de malhechores informáticos norcoreanos. El grupo también está detrás de un hackeo masivo de $622 millones en abril pasado de Ronin Network, que es la cadena lateral de Ethereum utilizada por el juego NFT, Axie Infinity.
Un informe de Associated Press ha revelado que, desde el 2017, los grupos de piratas informáticos de Corea del Norte. Especialmente Lazarus Group y APT38, están vinculados en varios hackeos, logrando amasar la cifra de USD 1.200 millones sustraídos.
The FBI's National Cyber Investigative Joint Task Force (NCIJTF) is an FBI lead task force made up of over 30 partner agencies from the intelligence and law enforcement communities who work together to put cyber criminals behind bars. #CyberIsATeamSport https://t.co/AyB29KVY8i
— FBI (@FBI) January 24, 2023
Por su parte, el FBI afirma que “continuará exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC. Incluidos los delitos cibernéticos y el robo de moneda virtual, para generar ingresos para el régimen”.
De igual manera, esta agencia federal tiene como objetivo seguir identificando e interrumpiendo el robo, el lavado y las transacciones con criptoactivos de Corea del Norte. Fondos, que según el FBI, se usan para desarrollar programas de misiles balísticos y armas de destrucción masiva de Corea del Norte.
