Por Angel Di Matteo   @shadowargel

El FBI identificó a Lazarus Group y a la organización ATP38 como los responsables. El ataque derivó en el robo de unos USD $100 millones en fondos cripto a mediados del año pasado.

***

  • FBI confirma participación de Lazarus Group y ATP38 en hack contra Horizon Bridge
  • Se robaron alrededor de USD $100 millones en fondos cripto
  • Los hackers buscan financiar programas balísticos y fabricación de armas en Corea del Norte
  • Se logró incautar parte de los fondos originalmente robados

La Oficina Federal de Investigaciones de EE.UU., mejor conocida por sus siglas como el FBI, confirmó que el grupo de hackers norcoreano, Lazarus Group, estuvo involucrado en el hackeo perpetrado en junio de 2022 contra Horizon Bridge, el cual derivó en el robo de al menos unos USD $100 millones en criptomonedas.

Hackers norcoreanos implicados en el robo a Horizon Bridge

En un informe publicado el día de hoy a través de su sitio oficial, el organismo de investigaciones confirmó que Lazarus Group, en conjunto con otra organización denominada ATP38, llevaron a cabo los hechos que derivaron en el robo de Horizon Bridge. Al respecto, el FBI escribe:

A través de nuestra investigación, pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con la RPDC, son responsables del robo de $100 millones en moneda virtual del puente Harmony de Horizon, reportado el 24 de junio de 2022… [las organizaciones a cargo de la investigación] continúan trabajando, identificando e interrumpiendo el robo y el lavado de activos virtuals por parte de Corea del Norte, los cuales se utilizan para respaldar los programas de misiles balísticos y desarrollo de armas de destrucción masiva.

Tengamos presente que Horizon Bridge es un servicio que permite el comercio de criptomonedas entre el Blockchain de Harmony y otras redes, el cual fue víctima de un hackeo que derivó en el robo de fondos ETH, USDT y WBTC principalmente, para lo cual utilizaron un malware conocido como TradeTraitor.

Siguiendo la pista a los fondos

Dado que el FBI coordinó esfuerzos con varios exchanges y plataformas para el comercio de criptomonedas, se logró recuperar parte de los fondos robados cuando los atacantes intentaron intercambiar una parte de los ETH sustraídos por BTC.

El pasado 13 de enero, responsables tras el ataque hicieron uso del protocolo de privacidad Railgun para lavar más de USD $60 millones en ETH. De allí enviaron los activos a exchanges y allí fue donde se pudieron retener parte de los fondos. Los saldos restantes lamentablemente salieron de las plataformas y fueron a dar a un grupo de direcciones señaladas en el informe presentado por el FBI.

Vale destacar que la declaración del FBI confirma los resultados de otras investigaciones realizadas en su momento, las cuales fueron reseñadas en su momento por DiarioBitcoin y apuntaban a la participación de hackers norcoreanos en dicho ataque.

Tengamos presente que, concretamente Lazarus Group, también participó activamente en otros hechos destacables ocurridos el año pasado. Uno de ellos fue el hackeo contra Ronin Network, la red vinculada al popular juego Play to Earn, Axie Infinity.

Lecturas recomendadas

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

Artículos Relacionados