El FBI ha confirmado que los grupos de piratería ‘Lazarus‘ y APT38 patrocinados por el estado de Corea del Norte estaban detrás del robo de $ 100 millones en Ethereum robado de Harmony Horizon en junio de 2022
Harmony Horizon es un puente entre cadenas para Ethereum que sufrió una brecha en junio de 2022, lo que permite a los piratas informáticos asumir el control de un contrato MultiSigWallet y usarlo para transferir grandes cantidades de tokens a sus direcciones.
Para obtener más detalles sobre el aspecto técnico del ataque, Certik publicó un informe que describe el flujo del ataque y los pasos que tomaron los actores de la amenaza para desviar millones.
Ayer, el FBI confirmó que dos grupos de hackers norcoreanos, Lazarus y APT38 , estaban detrás del ataque.
Los grupos de piratería Lazarus y APT38 están vinculados a la República Popular Democrática de Corea (RPDC) y tienen un historial de robo de criptomonedas en nombre del gobierno.
El FBI afirma que los grupos de piratas informáticos de Corea del Norte roban y lavan moneda virtual para apoyar los programas de misiles balísticos y armas de destrucción masiva de su país.
En este caso, el FBI logró asociar a Lazarus con el atraco gracias a uno de los esfuerzos de lavado del grupo de amenazas la semana pasada.
El 13 de enero, los piratas informáticos intentaron mover 41 000 ETH (63,5 millones de dólares) a través de Railgun antes de depositar los fondos en muchas direcciones en tres intercambios de criptomonedas.
Se ha identificado que al menos 350 de estas direcciones están bajo el control directo del grupo Lazarus.
Los piratas informáticos convirtieron algunos de estos fondos movidos a Bitcoin, y el FBI confiscó una parte indefinida al trabajar en estrecha colaboración con los proveedores de servicios de activos virtuales.
El FBI afirma que los fondos convertidos restantes ahora se almacenan en las siguientes direcciones de Bitcoin.
- 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
- 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
- 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
- 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS
- 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
- 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn
- bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
- 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
- 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
- 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw
- 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g
Binance anunció en ese momento que, junto con Huobi, lograron interceptar 124 BTC robados de Harmony Horizon, por un valor aproximado de $2,5 millones.
Además, todas las cuentas utilizadas en las acciones de lavado fueron congeladas.
Ataques pasados de Lazarus
Los piratas informáticos de Corea del Norte tienen un largo historial de apuntar a empresas de criptomonedas para robar activos para financiar las iniciativas de su país.
Lazarus comenzó a apuntar a los usuarios de criptomonedas mediante la difusión de billeteras de criptomonedas con troyanos y aplicaciones comerciales para robar las billeteras de las víctimas.
En abril de 2022, el Tesoro de EE. UU. y el FBI vincularon al grupo Lazarus con el robo de más de $617 millones en tokens Ethereum y USDC del juego basado en blockchain Axie Infinity.
Más tarde se reveló que los piratas informáticos realizaron este ataque después de enviar un archivo PDF malicioso que contenía una lucrativa oferta de trabajo a uno de los ingenieros de la cadena de bloques.
Fuente: https://www.bleepingcomputer.com