Elliptic, una firma de inteligencia de blockchain, dijo en una publicación de blog el martes que los usuarios de Atomic Wallet pueden haber sido víctimas de Lazarus, el notorio grupo criminal de Corea del Norte. Según los informes, los fondos ilegales del hackeo de Atomic Wallet de $ 35 millones se transfirieron a un agregador de criptomonedas favorecido por el grupo de piratería cibernética más notorio de Corea del Norte.
El terror financiero del grupo Lazarus golpea duramente a la industria de las criptomonedas
Lazarus Group es una organización de delitos cibernéticos de Corea del Norte conocida por sus hazañas cibernéticas y ha sido acusada de numerosos ataques desde 2010. Se cree que la entidad está financiada por el gobierno de Corea del Norte y consta de un número desconocido de piratas informáticos. Ha lanzado un número cada vez mayor de ataques a través de sus diversos subgrupos, incluidos StoneFly, AndAriel y BlueNoroff.
Desde 2017, cuando atacó a los inversores de criptomonedas de Corea del Sur con participaciones en Bitcoin y Monero, el grupo criminal ha estado aterrorizando a la comunidad de criptomonedas utilizando medios autónomos para distribuir nuevos tipos de virus informáticos que exponen fallas en sistemas de software conocidos. Anteriormente, Lazarus Group era conocido por realizar campañas de ciberespionaje contra entidades gubernamentales de Corea del Sur a través de ataques distribuidos de denegación de servicio.
Lazarus Group también ha utilizado la red SWIFT para emprender ataques contra organizaciones globales como Sony e instituciones bancarias, así como un ataque de ransomware a gran escala que afectó a miles de máquinas en países como Rusia, India, Taiwán y Ucrania. Durante la pandemia de COVID-19 a fines de 2020, el grupo criminal usó técnicas de phishing selectivo para ingresar a las computadoras y robar investigaciones patentadas sobre COVID-19.
El grupo inició 2022 con un atraco de 600 millones de dólares en Ronin, el protocolo de cadena de bloques asociado con el popular juego de criptomonedas Axie Infinity. Lazarus Group se ha relacionado con un nuevo tipo de piratería criptográfica, que promueve aplicaciones criptográficas falsas bajo la marca BloxHolder para difundir el malware AppleJeus y robar fondos criptográficos. El grupo es responsable de más de 25 ataques notables.
Atomic Wallet sufre pérdidas a manos de los ciberdelincuentes
El equipo detrás de Atomic Wallet, una billetera criptográfica sin custodia, anunció el sábado por la mañana que algunos usuarios vieron comprometidas sus billeteras y les robaron los fondos. Según los informes, el número de incidentes no superó el 1% de los "usuarios activos mensuales". El anuncio siguió a muchas quejas en Reddit de usuarios cuyas billeteras habían sido vaciadas.
ZachXBT, un detective de blockchain seudónimo, estimó que se robaron alrededor de $ 35 millones en criptomonedas, incluidas bitcoin, ether, tether, dogecoin, Litecoin, BNB coin, polígono y USDT basado en Tron.
Elliptic escribió que el cifrado robado se transfirió a un mezclador llamado Sindbad.io. Este mezclador, que Elliptic cree que es un sucesor del mezclador Blender.io sancionado anteriormente, a menudo se ha utilizado para lavar dinero de otros hacks atribuidos a Lazarus, según Elliptic , que señaló que el patrón de uso es idéntico. Según la publicación del blog, la compañía también descubrió conexiones entre las billeteras que contenían los fondos de Atomic robados y algunas de las infracciones de Lazarus.
Las billeteras sin custodia, como Atomic, permiten a los usuarios almacenar sus criptomonedas por su cuenta, sin depender de una entidad centralizada, lo que significa que si los usuarios pierden la contraseña de su dispositivo o billetera, pueden recuperar los fondos solo usando la frase inicial. Cualquiera con acceso a la frase semilla, por otro lado, puede clonar la billetera y robar los fondos.
Hace tres horas, Elliptic Investigations actualizó que los fondos del hackeo de Atomic Wallet acaban de ser intercambiados por USDT y vinculados a TRON.
Es probable que los criptoactivos robados se hayan mezclado en billeteras que contienen ganancias de ataques anteriores del Grupo Lazarus. Este sería el primer gran robo de criptomonedas rastreado abiertamente a Lazarus Group desde la violación de USD 100 millones de Horizon Bridge en junio de 2022.