Según datos de la firma de ciberseguridad Arkham, el grupo de amenazas cibernéticas patrocinado por el estado norcoreano, el grupo Lazarus, ha logrado obtener una asombrosa cantidad de $1.7 mil millones en hackeos relacionados con criptomonedas durante el último año.
El 15 de Septiembre, Arkham reveló que Lazarus es responsable de saquear millones de dólares en criptomonedas en 2022 junto con una serie de hacks recientes de alto perfil, que ascienden a más de $95 millones en pérdidas en los últimos 10 días.
In the past 10 days, the Lazarus Group has been linked to 2 separate hacks totalling >$95M in damage.
They’re a North Korean state-sponsored hacking organization, estimated to be responsible for $1.7 Billion of hacks during last year alone. pic.twitter.com/trERjofpBz
— Arkham (@ArkhamIntel) September 14, 2023
Lazarus Continúa Causando Estragos
Esto ocurre poco después de que varios informes sugirieran que Lazarus probablemente estaba detrás del reciente hackeo de Coinex el martes pasado, drenando un total de $54 millones, que incluía 231 Bitcoin (BTC), 6,559 Ethereum (ETH), 137.128 millones Tron (TRX) y varios millones en tokens ERC20 y stablecoins.
Recientemente, el FBI identificó a Lazarus como el principal culpable del robo de $41 millones a Stake.com, una plataforma de apuestas y casinos en línea. Se cree que el grupo de hackers patrocinado por el estado ha robado más de $255 millones en criptomonedas hasta ahora en lo que va de 2023, con uno de los mayores ataques siendo aquel a Atomic Wallet que llevó a una pérdida de aproximadamente $100 millones en activos digitales.
En Julio, Lazarus atacó Alphapo, un proveedor centralizado de pagos en criptomonedas para plataformas en línea, robando más de $60 millones. Al mismo tiempo, se culpó al grupo de hackers por la pérdida de al menos $37 millones del proveedor estonio de servicios de pago, CoinsPaid.
La frecuencia y escala de estos ataques recientes han puesto en alerta máxima a los exchanges y empresas de criptomonedas. El 12 de Septiembre, la firma de seguridad blockchain SlowMist reveló una tendencia alarmante, sugiriendo que la infame amenaza cibernética norcoreana está atacando activamente la criptoindustria a través de un ataque avanzado persistente (APT).
APT es un término amplio utilizado para describir una campaña de ataque en la que un intruso o un equipo de intrusos establece una presencia ilícita y a largo plazo en una red para extraer datos altamente sensibles. Se cree que este tipo de ataques están financiados por el gobierno norcoreano y se utilizan como sus armas de ciber guerra.
🚨SlowMist Security Alert🚨
Recently, we and our partners discovered a large-scale APT attack directed by the North Korean #LazarusGroup against the cryptocurrency industry.
The attack method is as follows:👇
The attacker first disguises his identity, deceives the auditor… pic.twitter.com/XsM7F0bPcV
— SlowMist (@SlowMist_Team) September 12, 2023
¿Está Kim Jong Un enamorado de las criptomonedas?
En el pasado reciente, Corea del Norte ha estado utilizando activamente activos digitales robados para financiar su programa de armas ilícitas. Recientemente, Corea del Sur introdujo un nuevo proyecto de ley cibernética para detener los robos de criptomonedas de Corea del Norte.
En un informe de Febrero, la empresa de análisis de blockchain Chainalysis declaró que la mayoría de los expertos están de acuerdo en que el gobierno norcoreano está utilizando estos activos robados para financiar sus programas de armas nucleares.
En una declaración a CNBC, Nick Carlsen, analista de inteligencia en la firma de análisis de blockchain TRM Labs, dijo que en los últimos años ha habido un aumento marcado en el tamaño y la escala de los ataques cibernéticos contra empresas relacionadas con criptomonedas por parte de Corea del Norte que ha coincidido con una aparente aceleración en los programas nucleares y de misiles balísticos del país. Añadió:
“Corea del Norte está bajo una presión económica bastante seria con las sanciones internacionales. Necesitan cada dólar que puedan obtener. Y esto es obviamente una forma mucho más eficiente para que Corea del Norte gane dinero”.
