La ola de robos del grupo norcoreano Lazarus alcanza los 240 millones de dólares en 104 días

cryptoshitcompra.com/wp-content/uploads/2023/09/La-ola-de-robos-del-grupo-norcoreano-Lazarus-alcanza-los.jpg» alt=»» width=»1200″ class=»content-img»/>

Nefasto grupo de hackers norcoreanos Lázaro robó casi 240 millones de dólares en criptomonedas solo en los últimos 104 días.

en un informe publicado de la empresa de vigilancia blockchain ElípticoLazarus ha sido identificado como el autor de una serie de importantes ataques a criptomonedas en los últimos meses, y la actividad se ha intensificado.

El ataque más reciente atribuido a Lazarus tuvo como objetivo el intercambio global de criptomonedas CoinEx, lo que resultó en una pérdida estimada de 54 millones de dólares.

El análisis de Elliptic reveló que los fondos robados de CoinEx se enviaron a una dirección previamente utilizada por Lazarus Group para lavar fondos robados del criptocasino Stake.com respaldado por Drake, aunque en una cadena de bloques diferente.

Como se informó, el FBI ha identificado a Lazarus como responsable del robo de 41 millones de dólares de Stake.

Los hallazgos de Elliptic se alinean con los del investigador en cadena ZachXBT, quien señaló en Twitter que el hacker de CoinEx había vinculado inadvertidamente su dirección con el hack de Stake.

Posteriormente, el hacker transfirió los fondos robados a Ethereum utilizando un puente previamente utilizado por Lazarus, antes de moverlos a una dirección de billetera bajo el control del hacker.

Una parte importante de los fondos robados provino de las cadenas de bloques Tron y Polygon.

Además, Elliptic descubrió que los piratas informáticos de Lazarus habían mezclado los fondos con direcciones asociadas con el hack de Stake y habían utilizado una dirección involucrada en el hack de la billetera Atomic de 100 millones de dólares en junio.

Con base en la actividad de blockchain y la ausencia de evidencia que apunte a cualquier otro grupo amenazador, Elliptic concluyó que Lazarus Group es el probable culpable del robo de CoinEx.

Lazarus responsable de otros hackeos

Investigaciones recientes han vinculado a Lazarus con otros ataques, incluida la plataforma de pagos en criptomonedas CoinsPaid a finales de junio y el proveedor de pagos en criptomonedas Alphapo en julio.

Elliptic ha observado un cambio en el enfoque de Lazarus hacia plataformas centralizadas en lugar de descentralizadas, probablemente debido a la viabilidad de realizar ataques de ingeniería social contra dichos objetivos.

En respuesta al ataque, CoinEx publicó una carta abierta a los piratas informáticos, instándolos a ponerse en contacto con la empresa por correo electrónico o blockchain para discutir una recompensa por errores y la devolución de los fondos robados.

En lo que va del año, las plataformas Web3 han perdido más de 1.200 millones de dólares en hackeos y robos, según un informe de la plataforma Web3 Bug Bounty Immunefi.

El informe reveló un total de 211 incidentes separados que contribuyeron a esta enorme suma, y ​​solo el mes de agosto representó 23,4 millones de dólares en pérdidas.

El aumento de las pérdidas en agosto se debió principalmente a los proyectos alojados en la red Ethereum Layer 2 Base recientemente lanzada.

Según el informe, Ethereum enfrentó la mayor cantidad de ataques, con cinco incidentes separados que afectaron a los protocolos creados en la red.