BeInCrypto - Lazarus Group de Corea del Norte ha movido 63,5 millones de dólares en criptomonedas robadas en el hack del bridge Horizon de Harmony Protocol ocurrido el año pasado. El grupo continúa utilizando nuevos métodos para explotar y robar el vulnerable sector DeFi.
Han surgido informes en línea de que el grupo de hackers movió los fondos robados a través de la plataforma de privacidad Railgun antes de depositar los fondos ofuscados en tres exchanges diferentes.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh— ZachXBT (@zachxbt) January 15, 2023
Hay más de 350,000 direcciones asociadas con la transferencia de 41,000 ETH, que tuvo lugar el 13 de enero. Esta es una cifra pequeña en la recaudación total del grupo por robos, que asciende a unos 620 millones de dólares solo en 2022.
El grupo también fue responsable del infame hack del bridge Ronin, en el que se robaron la suma de 600 millones de dólares. Dichos incidentes han llevado a los gobiernos y las plataformas de criptomonedas a prestar mucha más atención a la seguridad, particularmente en el caso de los bridges.
No hay razón para pensar que Lazarus Group detendrá sus ataques en el corto plazo. Las entidades cripto desconfían de una repetición de 2022, mientras que los gobiernos están redoblando su enfoque en las criptomonedas con respecto a las sanciones.
Kaspersky: Lazarus Group se hace pasar por firmas de capital de riesgo
Los continuos intentos de Lazarus de atacar el mercado están respaldados por algunos informes sorprendentes publicados recientemente. La firma de seguridad cibernética Kaspersky declaró que el grupo se hace pasar por capitalistas de riesgo para invertir en nuevas empresas de criptomonedas.
#BlueNoroff stole millions in #crypto, but how did they do it? Check out the #APT group's new #malware strains https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU— Kaspersky (@kaspersky) December 27, 2022
Kaspersky reveló que el grupo creó sitios web falsos para empresas de capital de riesgo y bancos para ganarse a las nuevas empresas de criptomonedas. Lazarus Group está utilizando malware para atacar a varios elementos de empresas de la industria, según la firma de ciberseguridad.
Los informes de ataques de Corea del Norte a empresas de criptomonedas se remontan a 2020. La industria se está reforzando para una mejor protección, pero su naturaleza significa que hay varios objetivos fáciles para los piratas informáticos. El país está utilizando fondos robados para desarrollar armas nucleares.
CertiK: El robo de criptomonedas en 2022 registró un máximo histórico
La firma de seguridad blockchain, CertiK, publicó recientemente su informe de seguridad Web3 de 2022, que ofrece una idea de los eventos de seguridad de 2022. Señaló que 2022 fue el “peor año registrado en términos de valor perdido del protocolo Web3”.
Los ataques a bridges han sido un método de ataque especialmente favorecido, con nueve incidentes de este tipo que representan más de un tercio del valor total perdido. Este año, el valor total perdido por hacks, exploits y estafas fue de 3,7 mil millones de dólares, un máximo histórico.
En una nota positiva, los hackers de sombrero blanco ahorraron más de 20 mil millones de dólares en pérdidas potenciales en 2022.
El post Lazarus Group de Corea del Norte mueve fondos del hack del bridge de Harmony fue visto por primera vez en BeInCrypto.