Una ilustración fotográfica que muestra la bandera de Corea del Norte y un pirata informático.
Budrul Chukrut | Sopa Fotos | Cohete ligero | imágenes falsas
Los piratas informáticos patrocinados por el estado de Corea del Norte probablemente fueron los perpetradores de un ataque que condujo al robo de alrededor de $ 100 millones en criptomonedas, según un análisis realizado por investigadores de blockchain.
Los piratas informáticos se dirigieron a Horizon, un llamado puente de cadena de bloques desarrollado por la criptoempresa estadounidense Horizon. Los comerciantes de criptomonedas utilizan la herramienta para intercambiar tokens entre diferentes redes.
Hay «pruebas sólidas» de que Lazarus Group, un colectivo de piratas informáticos con fuertes vínculos con Pyongyang, orquestó el ataque, dijo la firma de análisis de blockchain Elliptic en una publicación de blog el miércoles.
La mayoría de los fondos se convirtieron inmediatamente en criptomonedas ether, dijo Elliptic. La compañía agregó que los piratas informáticos comenzaron a lavar los activos robados a través de Tornado Cash, un llamado servicio de «mezcla» que intenta encubrir el rastro de los fondos. Hasta la fecha, se han enviado a Tornado Cash alrededor de 39 millones de dólares en ether.
Elliptic dice que usó herramientas de «desmezcla» para rastrear la criptografía robada, que se envió a varias billeteras Ether nuevas a través de Tornado Cash. Chainalysis, otra firma de seguridad de blockchain que trabaja con Harmony para investigar el ataque, confirmó los hallazgos.
Según las empresas, la forma en que se llevó a cabo el ataque y el lavado de dinero posterior tiene una serie de similitudes con los robos de criptomonedas anteriores que se cree que fueron perpetrados por Lazarus, que incluyen:
- Ataque a un puente de «cadena cruzada»: Lazarus también fue acusado de piratear otro servicio llamado Ronin
- Violación de contraseñas para una billetera «multisig» que solo requiere unas pocas firmas para iniciar transacciones
- Transferencias «programáticas» de fondos en incrementos cada pocos minutos
- El movimiento de dinero se detiene durante las horas nocturnas en Asia-Pacífico
Harmony dijo que estaba «trabajando en varias opciones» para compensar a los usuarios que investigan el robo, pero enfatizó que «se necesita más tiempo». La compañía también ofreció una recompensa de $1 millón por devolver la criptografía robada y la información sobre el hackeo.
Corea del Norte a menudo ha sido acusada de realizar ataques cibernéticos y explotar criptomonedas para eludir las sanciones occidentales. A principios de este año, el Departamento del Tesoro de EE. UU. acreditó a Lazarus con un atraco de $ 600 millones en Ronin Network, una llamada «cadena lateral» para el popular juego de cifrado Axie Infinity.
Corea del Norte ha negado su participación en ataques cibernéticos patrocinados por el estado en el pasado, incluida una violación de datos de 2014 dirigida a Sony Pictures.
