Afirman que hackers de Corea del Norte robaron 100 millones de dólares en criptomonedas
Al igual que en ataques anteriores, los especialistas responsabilizaron al gobierno norcoreano. La ONU asegura que el dinero es utilizado para financiar la carrera armamentística nuclear.
Un grupo de piratas informáticos de Corea del Norte se apropió este martes de más de 100 millones de dólares en criptomonedas. Concretamente, el atraco afectó a usuarios del servicio Atomic Wallet, un monedero de código abierto que puede administrar más de 300 monedas digitales diferentes.
La empresa dedicada al análisis de criptomonedas, Elliptic, aseguró que más de 5.500 carteras digitales fueron atacadas por estos hackers. Según la firma, los ciberdelincuentes formaban parte de la banda de conocida como Lazarus.
La misión de Corea del Norte ante las Naciones Unidas en Nueva York no respondió aun a las acusaciones, aunque el gobierno de Pyongyang negó en el pasado haber llevado a cabo robos digitales. Por su parte, la empresa damnificada -Atomic Wallet– tampoco oficializó el supuesto ataque de hoy.
Sin embargo, los problemas con Atomic Wallet comenzaron a inicios de este mes. En un primer momento se estimaron pérdidas por más de USD $35 millones, actualmente la cifra ha ascendido a unos USD $100 millones. Hubo reportes de víctimas a las que robaron grandes cantidades de capital, como es el caso de un usuario al que le sustrajeron unos USD $8 millones en la stablecoin USDT.
Si bien el equipo de Atomic Wallet informó oportunamente sobre el problema y reconoció la brecha de seguridad, el sondeo presentado apuntó a que solo se vio afectado el 1% de los usuarios de su monedero. Los hallazgos encontrados en los días posteriores sugiere que la cantidad de víctimas podría ser mucho más grande.
La compañía aseguró en su momento que «recibió informes de carteras comprometidas» y que contrató a la empresa de análisis de criptomonedas Chainalysis para investigar el incidente y rastrear los fondos robados. Chainalysis declinó hacer comentarios.
Por qué se sospecha de Corea del Norte en el robo de 100 millones de dólares en criptomonedas
Lazarus es responsable de una serie de robos a usuarios y organizaciones de criptomonedas. Elliptic señaló que el dirigido a los usuarios de Atomic Wallet era el mayor desde que los piratas informáticos supuestamente robaron alrededor de 100 millones de dólares en monedas digitales de una herramienta desarrollada por la firma estadounidense de criptodivisas Harmony el año pasado.
A principios de este año, la ONU informó que Corea del Norte había robado más activos de criptomonedas en 2022 que en cualquier otro año. Los observadores internacionales dijeron que el dinero robado es dirigido a los programas nucleares y de misiles sancionados del país de gobierno comunista.
Entre los motivos para apuntar a Lazarus Group como autores intelectuales, los investigadores detallan tres elementos típicos de su modus operandi:
– Lavado de los fondos a través de una serie de pasos que emplea la organización para legitimar los activos provenientes de otros hackeos.
– El uso de mezcladores, como Sinbad.io.
– Los nexos con otras billeteras empleadas para lavar y mezclar los fondos robados por la organización norcoreana.
Comentarios