El gobierno de Estados Unidos dijo que cree que los piratas informáticos norcoreanos se están preparando para retirar millones de dólares robados durante una serie de ataques criptográficos de alto perfil.
El martes, el FBI advirtió a las empresas de criptomonedas sobre la reciente actividad de blockchain relacionada con el robo de cientos de millones de dólares en criptomonedas por parte de actores maliciosos afiliados al Grupo Lazarus, respaldado por Corea del Norte, también conocido como APT38 y “TraderTraitor”.
El FBI dijo que durante las últimas 24 horas, había rastreado aproximadamente 1.580 bitcoins, con un valor de más de 40 millones de dólares, que los piratas informáticos norcoreanos tienen actualmente en seis carteras criptográficas separadas. El FBI dijo que estos fondos fueron robados durante “varios” atracos de criptomonedas.
Esto incluye el robo de moneda virtual de Atomic Wallet en junio, en el que los piratas informáticos comprometieron las carteras de unos 5.500 clientes para robar fondos por valor de más de 100 millones de dólares. La firma de análisis de blockchain Elliptic dijo anteriormente que evaluaba con un “alto nivel de confianza” que el Grupo Lazarus estaba detrás del ataque, y señaló que el lavado de los criptoactivos robados siguió “una serie de pasos que coinciden exactamente con los empleados para lavar las ganancias”. de hacks pasados perpetrados por Lazarus Group”.
El FBI también vinculó a los piratas informáticos del Grupo Lazarus con el robo de 60 millones de dólares en moneda virtual del proveedor centralizado de pagos criptográficos AlphaPo y 37 millones de dólares del proveedor de billeteras de criptomonedas CoinsPaid.
CoinsPaid, que se vio obligada a detener sus operaciones durante cuatro días debido al incidente, dicho en una autopsia del ataque de julio se sospechaba que el Grupo Lazarus era el responsable.
El proveedor de billetera también confirmó que se vio comprometido después de que los piratas informáticos contactaran a los empleados de CoinsPaid a través de LinkedIn con ofertas de trabajo bien remuneradas (una táctica popular empleada por Corea del Norte) para incitarlos a descargar software JumpCloud con malware. JumpCloud fue recientemente violada por piratas informáticos norcoreanos como parte de los esfuerzos para atacar a los clientes de criptomonedas, que varias empresas de ciberseguridad vincularon al Grupo Lazarus.
En su aviso, el FBI advirtió que los piratas informáticos norcoreanos se están preparando para retirar los 40 millones de dólares robados en los próximos días. Se insta a las organizaciones criptográficas a examinar los datos recientes de blockchain vinculados a seis direcciones de Bitcoin compartidas por el FBI y “estar atentos a la protección contra transacciones directas con las direcciones o derivadas de ellas”.
“El FBI seguirá exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC, incluidos los delitos cibernéticos y el robo de moneda virtual, para generar ingresos para el régimen”, añadió el FBI. Corea del Norte es conocida por utilizar robos de criptomonedas para financiar su programa de armas nucleares aprobado internacionalmente.
Lazarus Group ha estado vinculado a varios otros hacks de intercambio de criptomonedas, incluido el robo de $100 millones en criptoactivos del Horizon Bridge de Harmony y el robo de $625 millones en criptomonedas de Ronin Network, una cadena lateral basada en Ethereum creada para el popular juego. -Gana el juego Axie Infinity.
Según un informe reciente de la empresa de inteligencia blockchain Laboratorios TRM, los piratas informáticos norcoreanos han robado casi 2 mil millones de dólares en criptomonedas desde 2018 en más de 30 ataques, incluidos casi mil millones de dólares solo en 2022. Según el informe, Lazarus Group ha robado aproximadamente 200 millones de dólares en 2023 hasta ahora, lo que representa más del 20% de todas las criptomonedas robadas este año.
El gobierno de Estados Unidos ha anunciado una recompensa de 10 millones de dólares por información sobre miembros de grupos amenazantes norcoreanos patrocinados por el Estado, incluido el famoso Grupo Lazarus.
Source link