Lazarus Group, un grupo de ciberdelincuentes de Corea del Norte, estaría detrás del hack del bridge Horizon de Harmony Protocol, según una investigación reciente.
De acuerdo a lo señalado por la firma de investigación Elliptic, Lazarus Group estará detrás del hack del bridge Horizon de Harmony Protocol que ocasionó el robo de 100 millones de dólares en criptomonedas.
El señalamiento parte de un rastreo de las criptomonedas robadas con el objetivo de identificar quién la está moviendo por la Web y, debido a que el método de lavado lleva sus características, Lazarus Group sería el principal sospechoso del hack:
“Hay fuertes indicios de que Lazarus Group de Corea del Norte puede ser responsable de este robo, según la naturaleza del hack y el posterior lavado de los fondos robados”.
Harmony Protocol: Un hack de de 100 millones de dólares
El 23 de junio Harmony Protocol dio a conocer que había sufrido un hack por 100 millones de dólares en varios criptoactivos a través de un exploit del bridge Horizon.
Tal como informó BeInCrypto, las criptomonedas robadas fueron enviadas a la dirección Ethereum del hacker. De esta forma, Horizon se convirtió en el tercer gran bridge en sufrir un exploit en lo que va año.
Posteriormente, el el 27 de junio, el hacker comenzó a mover ETH a Tornado Cash. Hasta el momento, poco más de 35,000 ETH (39 millones de dólares) de los fondos robados se han enviado al popular mezclador de criptomonedas.
En medio de la incertidumbre ocasionada por el hack, el 28 de junio el equipo de Harmony Protocol se dirigió a la comunidad cripto en Twitter para brindar un poco de tranquilidad:
“Nuestra comunidad y ecosistema lo son todo, y deseamos mostrar nuestro apoyo y aprecio por todos ustedes.
Los equipos de contenido y comunicaciones de Harmony aumentarán significativamente los esfuerzos de marketing conjunto en las próximas semanas, mostrando los grandes equipos y aplicaciones en nuestro ecosistema”.
Lazarus Group se convierte en el principal sospechoso
A lo largo de los años, Lazarus Group de Corea del Norte ha sido protagonista de grandes robos de criptomonedas por un total de más de 2 mil millones de dólares. El más famoso y reciente fue el hack de casi 600 millones de dólares del Ronin Bridge de Axie Infinity.
En este sentido, el Departamento del Tesoro de Estados Unidos, sancionó a la dirección que recibió los fondos robados.
Elliptic señala que el hack del bridge Horizon fue producto de un ataque de ingeniería social a los miembros del equipo de Harmony, y resalta que “estas técnicas han sido utilizadas con frecuencia por Lazarus Group”. Por otra parte, el equipo de investigación añade:
“Lazarus Group tiende a centrarse en objetivos basados en APAC [Región Asia-Pacífico], quizás por razones de idioma. Aunque Harmony tiene su sede en los EE. UU., gran parte del equipo central tiene vínculos con la región APAC”.
Al mismo tiempo, Elliptic hace énfasis en la relación entre el horario y el movimiento de los fondos:
“Los períodos relativamente cortos durante los cuales los fondos robados dejan de sacarse del efectivo de Tornado son consistentes con las horas nocturnas de APAC”.
A pesar del protagonismo que Lazarus Group ha tenido en cuanto a ataques informáticos, la reciente caída del mercado ha llevado a que el valor de las criptomonedas robadas en poder de Corea del Norte caiga más del 60%, tal como reportó BeInCrypto.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
