Ilustración fotográfica que muestra la bandera de Corea del Norte և Pirata informático.
Budrul Chukrut |: Sopa Imágenes |: Cohete ligero |: Imágenes falsas:
Según los investigadores de blockchain, los piratas informáticos patrocinados por el estado de Corea del Norte probablemente fueron los perpetradores del ataque de piratas informáticos, que condujo al robo de alrededor de $ 100 millones en criptomonedas.
Los piratas informáticos se dirigieron a Horizon, el llamado puente blockchain desarrollado por la criptoempresa estadounidense Horizon. Los comerciantes de criptomonedas utilizan la herramienta para intercambiar tokens entre diferentes redes.
Hay «sólidos indicios» de que Lazarus Group, un grupo de piratas informáticos con fuertes vínculos con Pyongyang, orquestó el ataque, dijo el analista de blockchain Elliptic en una publicación de blog el miércoles.
La mayoría de los fondos se convirtieron inmediatamente en criptomonedas, dijo Elliptic. La compañía agregó que los piratas informáticos comenzaron a lavar los activos robados a través de Tornado Cash, un servicio denominado «mixto» que intenta ocultar los rastros de los fondos. Hasta el momento, se han enviado alrededor de $ 39 millones a Tornado Cash.
Elliptic dice que ha utilizado herramientas de «desmezcla» para detectar criptón robado enviado a través de Tornado Cash en varias billeteras nuevas. Chainalysis, otra empresa de seguridad de blockchain que trabaja con Harmony para investigar el ataque de los piratas informáticos, ha confirmado los hallazgos.
Según las empresas, la forma de llevar a cabo el ataque y más lavado de dinero tiene una serie de similitudes con los robos de criptomonedas anteriores supuestamente cometidos por Lazarus, que incluyen:
- Apuntando al puente «Cross Chain». Lázaro también fue acusado de romper otro servicio similar. su nombre es ronnie
- Contraseñas en peligro para billeteras «múltiples», que requieren solo unas pocas firmas para iniciar transacciones
- Transferencias de fondos «software» con recargo cada pocos minutos
- El flujo de fondos se detiene en Asia-Pacífico por la noche
Harmony dijo que estaba «trabajando en diferentes opciones» para compensar a los usuarios por investigar el robo, pero enfatizó que «se necesita más tiempo». La compañía también ofreció un rescate de $ 1 millón por la devolución de la información robada por un criptohacker.
Corea del Norte a menudo ha sido acusada de llevar a cabo ataques cibernéticos y usar criptomonedas para eludir las sanciones occidentales. A principios de este año, el Departamento del Tesoro de EE. UU. atribuyó el robo de $ 600 millones a Ronin Network, el llamado criptojuego de «cadena lateral» Axie Infinity, Lazarus.
Corea del Norte ha negado previamente su participación en ataques cibernéticos patrocinados por el estado, incluidas las filtraciones de datos contra Sony Pictures en 2014.
Aficionado a los viajes. Lector exasperantemente humilde. Especialista en internet incurable