Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias FBI: piratas informáticos de Corea del Norte robaron USD 100 millones en el hackeo de criptomonedas de Harmony

FBI: piratas informáticos de Corea del Norte robaron USD 100 millones en el hackeo de criptomonedas de Harmony

por Dragora

El FBI ha confirmado que los grupos de piratería ‘Lazarus‘ y APT38 patrocinados por el estado de Corea del Norte estaban detrás del robo de $ 100 millones en Ethereum robado de Harmony Horizon en junio de 2022

Harmony Horizon es un puente entre cadenas para Ethereum que  sufrió una brecha  en junio de 2022, lo que permite a los piratas informáticos asumir el control de un contrato MultiSigWallet y usarlo para transferir grandes cantidades de tokens a sus direcciones.

 

Pío

Para obtener más detalles sobre el aspecto técnico del ataque,  Certik publicó un informe  que describe el flujo del ataque y los pasos que tomaron los actores de la amenaza para desviar millones.

Ayer, el FBI confirmó que dos grupos de hackers norcoreanos, Lazarus y  APT38 , estaban detrás del ataque.

“A través de nuestra investigación, pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con la RPDC, son responsables del robo de $100 millones en moneda virtual del puente Horizon de Harmony, informado el 24 de junio de 2022”. – FBI .

Los grupos de piratería Lazarus y APT38 están vinculados a la República Popular Democrática de Corea (RPDC) y tienen un historial de robo de criptomonedas en nombre del gobierno.

El FBI afirma que los grupos de piratas informáticos de Corea del Norte roban y lavan moneda virtual para apoyar los programas de misiles balísticos y armas de destrucción masiva de su país.

En este caso, el FBI logró asociar a Lazarus con el atraco gracias a uno de los esfuerzos de lavado del grupo de amenazas la semana pasada.

El 13 de enero, los piratas informáticos  intentaron mover 41 000 ETH  (63,5 millones de dólares) a través de Railgun antes de depositar los fondos en muchas direcciones en tres intercambios de criptomonedas.

 

Diagrama de lavado de Lázaro
Diagrama de lavado de Lázaro @zachxbt )

 

Se ha identificado que al menos  350  de estas direcciones están bajo el control directo del grupo Lazarus.

Los piratas informáticos convirtieron algunos de estos fondos movidos a Bitcoin, y el FBI confiscó una parte indefinida al trabajar en estrecha colaboración con los proveedores de servicios de activos virtuales.

El FBI afirma que los fondos convertidos restantes ahora se almacenan en las siguientes direcciones de Bitcoin.

  • 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3 
  • 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch 
  • 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn 
  • 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS 
  • 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ 
  • 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn 
  • bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge 
  • 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3 
  • 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F 
  • 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw 
  • 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g 

Binance anunció en ese momento que, junto con Huobi, lograron interceptar 124 BTC robados de Harmony Horizon, por un valor aproximado de $2,5 millones.

Además, todas las cuentas utilizadas en las acciones de lavado fueron congeladas.

Ataques pasados ​​de Lazarus

Los piratas informáticos de Corea del Norte tienen un largo historial de apuntar a empresas de criptomonedas para robar activos para financiar las iniciativas de su país.

Lazarus comenzó a apuntar a los usuarios de criptomonedas mediante la difusión  de billeteras de criptomonedas con troyanos  y  aplicaciones comerciales  para robar las billeteras de las víctimas.

En abril de 2022, el Tesoro de EE. UU. y el FBI  vincularon al grupo Lazarus  con  el robo de más de $617 millones  en tokens Ethereum y USDC del juego basado en blockchain Axie Infinity.

Más tarde se reveló que los piratas informáticos realizaron este ataque después de enviar un  archivo PDF malicioso que  contenía una lucrativa oferta de trabajo a uno de los ingenieros de la cadena de bloques.

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!