El FBI revela a los principales culpables del hackeo del puente Harmony

• La suplantación de identidad (spearphishing) y el malware fueron las principales herramientas para lavar criptomonedas durante el hackeo.
• El 13 de enero, los piratas informáticos de Harmony Horizon lavaron $ 60 millones en ETH.

La Oficina Federal de Investigaciones (FBI) de EE. UU. ha revelado a los principales culpables del hackeo del puente Horizon de Harmony. Confirmaron a dos notorios grupos de ciberactores – Lazarus Group y APT-38, como agentes responsables del robo de $100 millones del 23 de enero presione soltar. Se sabe que estos dos grupos están respaldados por la República Popular Democrática de Corea (RPDC), oficialmente Corea del Norte.

El FBI declaró:

«A través de nuestra investigación, pudimos confirmar que los ciberactores asociados con Corea del Norte, Lazarus Group y APT38, son responsables del robo de $ 100 millones en moneda virtual del puente Harmony’s Horizon reportado el 24 de junio de 2022».

La fuerza investigadora clave incluye al FBI Los Ángeles, el FBI Charlotte y otras cinco autoridades que están llevando a cabo la investigación del robo. En particular, los hallazgos de la investigación resaltan el enfoque de Corea del Norte en apoyar tales ataques y lavado de criptomonedas. Representaba la misión del estado de mejorar sus programas de misiles y armas de destrucción masiva.

El camino de Harmony Hacker

Horizon ha sido el principal puente operativo en la cadena de bloques Harmony PoS desde octubre de 2020. En el ataque de junio de 2022, los grupos de piratas informáticos patrocinados por Corea del Norte iniciaron una serie de 14 transacciones en Ethereum y Binance Smart Chain (BSC) para iniciar el robo. El Grupo Lazarus tiene un sólido historial de liderar muchos atracos de criptomonedas en la historia, como el Ronin Bridge Hack de $ 625 millones. Significativamente, ocupó el primer lugar en la lista de sospechosos de la investigación.

El FBI informó:

“El viernes 13 de enero de 2023, los actores cibernéticos de Corea del Norte utilizaron RAILGUN, un protocolo de privacidad, para lavar más de $ 60 millones en Ethereum (ETH) robados durante el atraco de junio de 2022. Una parte de este Ethereum robado se envió más tarde a varios virtuales proveedores de servicios de activos y convertidos en bitcoin (BTC).»

El FBI y algunos proveedores de servicios de activos virtuales (VASP) se han unido para congelar los fondos robados. Una investigación adicional reveló el registro de fondos convertidos en Bitcoin y luego vinculados a 11 direcciones criptográficas.

De acuerdo con los hallazgos del FBI, el grupo Lazarus distribuyó aplicaciones de criptomonedas «troyanizadas» con phishing y malware, especialmente «AppleJeus» para lavar criptomonedas de entidades vulnerables. el fbi enfrentado usuarios en la campaña de malware «TradeTraitor» utilizada por piratas informáticos norcoreanos durante el ataque.

A medida que aumentan y evolucionan los hackeos en la industria, el FBI aconseja a las entidades que adopten estrategias y principios de seguridad de defensa en profundidad. Sobre todo, destacó la importancia de educar a los usuarios sobre el malware y las estafas.