Por Angel Di Matteo   @shadowargel

El nuevo informe publicado por Elliptic apunta a que los hackers de Lazarus Group podrían ser los responsables, dado que el modus operandi empleado para ocultar los fondos coincide con lo visto en otros ataques perpetrados por dicha organización.

***

  • Elliptic señala que Lazarus Group podría estar tras el ataque contra Atomic Wallet
  • A la fecha, se estima que el robo asciende a unos USD $100 millones en criptomonedas
  • Los hackers emplearon métodos similares a los utilizados por Lazarus Group para camuflar los fondos
  • Sin embargo, ciertas medidas han hecho que la organización emplee nuevos métodos para encubrir el robo de activos

Surgen nuevos detalles sobre el robo a Atomic Wallet, ya que un nuevo informe publicado eleva a unos USD $100 millones las pérdidas totales, y asegura que la organización norcoreana Lazarus Group fue la principal responsable de este incidente.

El informe en cuestión lo publicó la firma de análisis Blockchain Elliptic, el cual hizo seguimiento a más de 5.500 billeteras que fueron vulneradas tras el ataque. Los investigadores aseguran que han estado haciendo seguimiento a lo ocurrido para recuperar los bienes robados, y esto ha permitido la congelación de USD $1 millón en activos robados, pero alegan que los métodos empleados por los atacantes son cada vez más sofisticados.

Lo ocurrido con Atomic Wallet

A modo de resumen, Atomic Wallet es un software diseñado para el almacenamiento de criptomonedas tanto en dispositivos móviles como en computadores, el cual experimentó una brecha de seguridad que derivó en el robo de los fondos de un número considerable de usuarios.

Los eventos ocurridos con Atomic Wallet tuvieron lugar a inicios de este mes, y aunque en un primer momento se estimaron pérdidas por más de USD $35 millones, actualmente la cifra ha ascendido a unos USD $100 millones. Hubo reportes de víctimas a las que robaron grandes cantidades de capital, como es el caso de un usuario al que le sustrajeron unos USD $8 millones en la stablecoin USDT.

Si bien el equipo de Atomic Wallet informó oportunamente sobre el problema y reconoció la brecha de seguridad, el sondeo presentado apuntó a que solo se vio afectado el 1% de los usuarios de su monedero. Sin embargo, los hallazgos encontrados en los días posteriores sugiere que la cantidad de víctimas podría ser mucho más grande.

En otro reporte publicado días después del ataque, nuevos datos publicados por Elliptic apuntaban a que los responsables tras el ataque movieron parte de los fondos al mezclador Sinbad.io, un servicio para camuflar transacciones comúnmente utilizado por organizaciones delictivas principalmente procedentes de Corea del Norte.

Lazarus Group involucrado

Sin embargo, el nuevo reporte compartido por los analistas de Elliptic señala directamente como responsables a los miembros de Lazarus Group, organización de hackers norcoreanos que ha estado involucrada con otros ataques de alto perfil en los últimos años.

Sobre esto, en el informe se lee:

Elliptic ha atribuido este incidente a Lazarus Group de Corea del Norte, que se cree que robó más de USD $2.000 millones en criptoactivos en múltiples robos. Esto marcaría el primer gran robo de criptomonedas atribuido públicamente… desde el exploit de USD $100 millones de Horizon Bridge en junio de 2022.

Entre los motivos para apuntar a Lazarus Group como autores intelectuales, los investigadores detallan tres elementos típicos de su modus operandi:

  • Lavado de los fondos a través de una serie de pasos que emplea la organización para legitimar los activos provenientes de otros hackeos.
  • El uso de mezcladores, como Sinbad.io.
  • Los nexos con otras billeteras empleadas para lavar y mezclar los fondos robados por la organización norcoreana.

Si bien los investigadores están colaborando con otras agrupaciones para poder rastrear los fondos, esto ha hecho que los hackers comiencen a actuar de formas no esperadas. Por ejemplo, el flujo de las operaciones indican que parte de los fondos fueron a dar al exchange ruso Garantex, el cual continúa operando a pesar de las sanciones impuestas por el Departamento del Tesoro de EE.UU. el año pasado.

Tengamos presente que Lazarus Group ha estado tras ataques como el perpetrado contra Ronin Network de Axie Infinity, así como el hackeo contra el puente Horizon.


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.