La empresa de vigilancia de cadenas de bloques Elliptic publicó el viernes un informe en el que detalla las hazañas del famoso grupo de piratas informáticos norcoreano Lazarus, que ha estado «intensificando» su actividad en los últimos meses.
La organización ha estado vinculada a cinco grandes ataques a criptomonedas en los últimos tres meses. El último, según los datos de blockchain, fue el de la bolsa mundial de criptomonedas CoinEx, que fue pirateada a principios de esta semana por un valor estimado de 54 millones de dólares. En total, Elliptic estima que Lazarus, de Corea del Norte, es responsable del robo de casi 240 millones de dólares en criptomonedas solo en los últimos 104 días.
«El análisis de Elliptic confirma que algunos de los fondos robados de CoinEx fueron enviados a una dirección que fue utilizada por el grupo Lazarus para lavar fondos robados del criptocasio Stake.com, respaldado por Drake, aunque en una blockchain diferente», escribió Elliptic. El FBI dijo la semana pasada que Lazarus era responsable del robo de 41 millones de dólares en criptodivisas de Stake.
Los hallazgos de hoy de Elliptic corroboran los del detective de la cadena ZachXBT, que el miércoles dijo en Twitter que el hacker de CoinEx había «conectado accidentalmente su dirección» al hackeo de Stake.
Parece que Corea del Norte también es responsable del hackeo de $54M @coinexcom de ayer después de que accidentalmente conectaran su dirección al hackeo de $41M de Stake en OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 13 de septiembre de 2023
A continuación, el pirata informático trasladó los fondos robados a Ethereum mediante un puente utilizado previamente por Lazarus, antes de transferirlos a una dirección de monedero que se sabía que controlaba el pirata. Una parte sustancial de los fondos procedía de las blockchains de Tron y Polygon.
Según Elliptic, los hackers de Lazarus también mezclaron fondos con direcciones que se vieron durante el hackeo de Stake y utilizaron una dirección que estuvo involucrada en el hackeo de la cartera Atomic de 100 millones de dólares en junio.
«A la luz de esta actividad de blockchain, y en ausencia de información que sugiera que el hackeo de CoinEx fue llevado a cabo por cualquier otro grupo de amenaza, Elliptic está de acuerdo en que Lazarus Group debe ser sospechoso del robo de fondos de CoinEx», dijeron los investigadores de la firma analítica.
Otros hackeos en los que Lazarus ha estado implicado recientemente incluyen la plataforma de pagos de criptomonedas CoinsPaid a finales de junio, y el proveedor de pagos de criptomonedas Alphapo en julio. Elliptic señaló que el grupo parece estar volviendo a atacar plataformas centralizadas en lugar de descentralizadas, posiblemente debido a que los ataques de ingeniería social son más factibles contra este tipo de objetivos.
CoinEx publicó el viernes una carta abierta a los piratas informáticos en la que les pedía que se pusieran en contacto con la empresa por correo electrónico o a través de la cadena de bloques para negociar una recompensa por fallos y la devolución de los fondos.
