Piratas informáticos patrocinados por el Estado norcoreano fueron probablemente los culpables de un ciberataque que provocó la pérdida de unos 100 millones de dólares en criptomonedas, según los análisis de expertos en blockchain.
Hackers norcoreanos supuestamente robaron 100 millones de dólares en criptomonedas
Mientras los dirigentes de Corea del Norte intensifican sus esfuerzos para recaudar financiación para sus programas nucleares y de misiles balísticos, se cree que hackers norcoreanos fueron responsables del robo de hasta 100 millones de dólares en criptomonedas de una empresa estadounidense la semana pasada.
Según las conclusiones de tres empresas de investigación digital diferentes, los activos fueron sustraídos el 23 de junio de un servicio llamado Horizon Bridge, que es mantenido por la blockchain Harmony y permite mover activos a otras blockchains.
Elliptic, una empresa especializada en el análisis de blockchain, declaró el miércoles en un blog que hay pruebas sustanciales que sugieren que el asalto fue realizado por Lazarus Group, un grupo de hackers con importantes vínculos con Pyongyang.
Según Elliptic, la mayor parte del dinero se cambió instantáneamente a la criptomoneda conocida como Ethereum.
La empresa añadió que los delincuentes ya han comenzado el proceso de blanqueo de las ganancias mal habidas utilizando Tornado Cash, un servicio de «mezcla» que pretende ocultar el origen del dinero. Hasta ahora, Tornado Cash ha recibido alrededor de 39 millones de dólares en ETH de sus usuarios.
Nick Carlsen, un antiguo analista del FBI que ahora examina los robos de criptomonedas de Corea del Norte para TRM Labs, una empresa ubicada en Estados Unidos, declaró que, preliminarmente, esto parece un hackeo norcoreano basado en el comportamiento de las transacciones.
Según las autoridades de Estados Unidos, Lazarus está bajo el mando de la Oficina General de Reconocimiento, que es la principal organización de inteligencia de Corea del Norte.
Los ataques de ransomware WannaCry, el hackeo de bancos extranjeros y cuentas de clientes, y los ciberataques a Sony Pictures Entertainment en 2014 han sido vinculados a esta organización.
