El FBI ha anunciado que Lazarus Group, un grupo de piratas informáticos norcoreanos, fue el responsable del reciente hackeo de 41 millones de dólares a la plataforma Stake. El FBI afirmó que seguirá vigilando las actividades del grupo Lazarus y aconsejó a las empresas que se protejan de este tipo de ataques, que ya han reportado al régimen de Pyongyang más de mil millones de dólares.
¿Corea del Norte detrás de un nuevo ataque?
El miércoles, la Oficina Federal de Investigación de Estados Unidos (FBI) emitió un comunicado en el que afirmaba que Lazarus Group, uno de los principales grupos de hackers norcoreanos acusados de servir al régimen de Pyongyang, estaba detrás del reciente pirateo de Stake por valor de 41 millones de dólares.
En el momento del ataque, muchos observadores ya ponían en duda el origen de los piratas informáticos, ya que las transacciones se habían realizado de forma muy organizada y metódica, como en los hackeos ya observados atribuidos a Lazarus Group.
«El FBI ha confirmado que este robo se produjo en torno al 4 de septiembre de 2023 y lo atribuye al Grupo Lazarus (también conocido como APT38) que está compuesto por ciberactores de la RPDC. «
Por su parte, la plataforma de análisis on-chain Arkham también ha agrupado las decenas de direcciones utilizadas para el tránsito de los fondos del hackeo de Stake y las ha etiquetado a nombre del Grupo Lazarus:
Visión general de las criptomonedas en posesión de direcciones atribuidas al Grupo Lazarus
Al rastrear las distintas direcciones compartidas por el FBI, parece que también están conectadas con el hackeo de Atomic Wallet por valor de 100 millones de dólares el pasado mes de junio, y el de CoinsPaid, valorado en más de 37 millones de dólares.
Un negocio jugoso, pero ahora bajo escrutinio
También se sabe que hackers norcoreanos están detrás del ataque a la sidechain Ronin valorada en más de 620 millones de dólares en marzo de 2022, el mayor de la historia de las criptodivisas, y del ataque al puente Harmony valorado en más de 100 millones de dólares el pasado enero.
Por su parte, el FBI ha declarado que seguirá rastreando las actividades de Lazarus Group, y que existe una página online (TraderTraitor) a disposición de las empresas que deseen protegerse de los ataques de hackers. Paralelamente, la Oficina de Control de Activos Extranjeros (OFAC) ya había sancionado a Lazarus en 2019.
«Se aconseja a las entidades del sector privado que revisen el aviso de ciberseguridad publicado previamente en TraderTraitor y revisen los datos de blockchain asociados con las direcciones de moneda virtual mencionadas y ejerzan vigilancia para protegerse contra las transacciones directamente vinculadas o derivadas de estas direcciones. «
Respecto al hackeo de Stake, los equipos del proyecto han sido muy discretos al respecto, tras detener temporalmente las retiradas y depósitos. En el momento del incidente se había culpado a una filtración de las claves privadas asociadas a los monederos afectados.
