El conocido grupo de piratas informáticos de Corea del Norte, Lazarus, ha sido relacionado con otro incidente de explotación por valor de millones de dólares. En un acontecimiento reciente, el Protocolo Harmony se vio comprometido por unos 100 millones de dólares. Con su ilustre experiencia en ciberdelitos, Lazarus es considerado sospechoso del ataque.
Anteriormente, Harmony declaró que su Horizon Bridge fue hackeado, y tokens ETH de alrededor de 100 millones de dólares fueron drenados del protocolo. Inmediatamente después del incidente, el equipo de Harmony comenzó una cacería global de los criminales detrás de este ataque. La popular firma de activos digitales robados, Elliptic Enterprises, se mantuvo muy activa en esta cacería.
Además, Elliptic Enterprises declaró que el incidente tiene sus raíces relacionadas con el Grupo Lazarus. Se descubrió que los métodos utilizados para el blanqueo de activos eran bastante similares a los utilizados por el grupo criminal norcoreano. Elliptic Enterprises declaró: «Hay fuertes indicios de que el Grupo Lazarus de Corea del Norte puede ser responsable de este robo, basándose en la naturaleza del hackeo y el posterior blanqueo de los fondos robados.»
El Grupo Lazarus sigue asolando la industria de las criptomonedas
Elliptic Enterprises dio una explicación detallada de cómo el atraco fue llevado a cabo por el Grupo Lazarus. En primer lugar, los hackers atacaron las credenciales de nombre de usuario y contraseña de los empleados de Harmony en la región de Asia-Pacífico. Como resultado, el grupo pudo vulnerar el sistema de seguridad del protocolo.
El grupo de piratas informáticos empleó servicios de blanqueo automáticos tras hacerse con el control del protocolo. Así, los fondos robados se movían durante las horas nocturnas. Además, Elliptic también ha contado que los hackers han transferido alrededor del 40% de los fondos robados de 100 millones de dólares a un mezclador de Tornado Cash. Tornado Cash ya es conocido como una herramienta de ayuda en el movimiento de fondos robados.
Con este incidente, han crecido las acusaciones y críticas hacia Corea del Norte. El país es considerado un refugio seguro para los hackers y los ciberdelincuentes. A principios de este año, las Naciones Unidas argumentaron que Corea del Norte es responsable del robo de millones de dólares en criptomonedas. La organización destacó además que el país utiliza estos activos para financiar las pruebas de sus misiles y proyectos nucleares.
Sin embargo, China y Rusia no firmaron esta declaración de Estados Unidos. Pero estos últimos acontecimientos están dando más apoyo a tales acusaciones. El Grupo Lazarus ha permanecido hiperactivo en tales actividades malignas. La explotación de Harmony no es más que otro añadido a su larga lista de actividades delictivas.