Ethereum

El infame grupo de piratas informáticos de Corea del Norte identificado como sospechoso del ataque Harmony de $ 100 millones

El infame grupo de piratas informáticos de Corea del Norte identificado como sospechoso del ataque Harmony de $ 100 millones

El Grupo Lazarus, un conocido sindicato de piratas informáticos de Corea del Norte, ha sido identificado como el principal sospechoso en el reciente ataque en el que se robaron $ 100 millones del protocolo Harmony.

Según un nuevo informe publicado El jueves por la firma de análisis de blockchain Elliptic, la forma en que se pirateó el puente Horizon de Harmony y la forma en que se lavaron los activos digitales robados tiene un parecido sorprendente con otros ataques del Grupo Lazarus.

“Existen fuertes indicios de que el Grupo Lazarus de Corea del Norte puede ser responsable de este robo, según la naturaleza del ataque y el posterior lavado de los fondos robados”.

Además, Elliptic describió exactamente cómo se ejecutó el atraco, y señaló que The Lazarus Group apuntó a las credenciales de inicio de sesión de los empleados de Harmony en la región de Asia Pacífico para violar el sistema de seguridad del protocolo. Después de obtener el control del protocolo, los piratas informáticos implementaron programas de lavado automatizados que movieron los activos robados a altas horas de la noche.

Elliptic también señaló que los piratas informáticos ya transfirieron más del 40 % de los 100 millones de dólares a Tornado Mixer, un “servicio de mezcla” basado en Ethereum que oscurece los datos de las transacciones y hace que sea extremadamente difícil para los investigadores rastrear el movimiento de fondos.

Inicialmente, el equipo de Harmony ofreció una recompensa de $1 millón como incentivo para que los piratas informáticos devolvieran los fondos. Sin embargo, el 29 de junio, Harmony subido la recompensa a $ 10 millones y afirmó que una devolución total de los fondos pondría fin a la investigación y no se presentarían más cargos penales.

El hackeo del puente Ronin de $ 600 millones, que ocurrió en abril, también se ha relacionado con The Lazarus Group. Debido a las condiciones actuales del mercado, el valor del Ether (ETH) robado se ha desplomado más del 60 % hasta los 230 millones de dólares.

Un informe reciente de Coinclub.com indica que Corea del Norte ha desplegado 7.000 piratas informáticos a tiempo completo para recaudar fondos a través de ataques cibernéticos, ransomware y piratería de protocolos criptográficos. Corea del Norte es el líder mundial en delitos relacionados con las criptomonedas, con más de 15 casos documentados de robo cibernético que ascienden a aproximadamente $1590 millones en fondos robados.

Relacionado: El hacker de Harmony envía los fondos robados al mezclador Tornado Cash

El puente Horizon de Harmony es la última incorporación a una lista creciente de puentes de fichas que han sido atacados, incluidos Meter, Wormhole y Ronin, lo que eleva la cantidad total de robos relacionados con fichas de puentes a un poco más de mil millones de dólares solo en 2022.

El puente de fichas más grande que fue pirateado fue Poly Network en 2021, que perdió $ 610 millones, casi todos los cuales han sido devueltos desde entonces.

Fuente