Los piratas informáticos han iniciado el año 2023 con grandes éxitos. Según informes recientes, los equipos de seguridad de los intercambios de cifrado Binance y Huobi colaboraron para congelar y recuperar 124 Bitcoin robados por piratas informáticos utilizando el exploit Harmony Bridge. El CEO de Binance , Changpeng Zhao, ha revelado recientemente un intento de explotar fondos utilizando su cuenta oficial de Twitter.
Binance y Huobi vencen a los piratas informáticos en su juego
El CEO declaró que el perpetrador había intentado previamente lavar fondos a través Binance . En ese momento, el bitcoin suspendió las cuentas del hacker. Sin embargo, el explotador no abandonó sus esfuerzos para lograr los objetivos maliciosos. Por lo tanto, fueron a Huobi para llevar a cabo sus actos cobardes. Cuando Binance cuenta del problema, ayudaron a Huobi a resolverlo.
Zhao continuó afirmando que una plataforma de finanzas centralizadas (CeFi) ayudó a una organización de finanzas descentralizadas ( DeFi ) a preservar su seguridad. Ambas plataformas colaboraron para deshabilitar las cuentas del explotador. Además de cerrar las cuentas de los piratas informáticos, las organizaciones pudieron recuperar hasta 124 tokens BTC.
Al reconocer todo esto, Justin Sun, el asesor de Huobi Global, agradeció a Binance por su ayuda para abordar el problema. Además, mencionó que efectivamente habían descubierto y frustrado el intento del explotador de Harmoney One de lavar fondos a través de Huobi Global.
Aparte de eso, el asesor de dent Global caracterizó este incidente como una excelente ilustración del potencial de las instituciones financieras centralizadas para brindar seguridad a la comunidad de criptomonedas. Además, el asesor dijo que seguirán atentos a cualquier comportamiento sospechoso para eliminarlos antes de que puedan causar daño a sus consumidores.
Antes Binance y Huobi detectaran y congelaran las transacciones, ZachXBT, un criptodetective en cadena, reveló que los perpetradores del exploit movieron 41,000 Ether por un valor de alrededor de $64 millones durante el fin de semana.
El grupo Lazarus mueve USD 63,5 millones en criptomonedas robadas
El equipo de Harmony descubrió el exploit el 24 de junio de 2022 y reveló una brecha financiera de 100 millones de dólares. El ataque trac la atención sobre los problemas que algunos de los monederos multi-sig utilizados para asegurar el puente Horizon habían planteado previamente por miembros de la comunidad.
El 30 de junio, se reveló que el hackeo de $100 millones de Harmony pudo haber sido obra del notorio grupo de hackers norcoreano Lazarus Group. Según la empresa de análisis de blockchain Elliptic, la violación se llevó a cabo de manera similar a los ataques anteriores de Lazarus Group.
El hack del puente Horizon es uno de los exploits y hacks más importantes de 2022. Los analistas sospechan que Lazarus dent apuntó a las credenciales de inicio de sesión del personal para comprometer el sistema de seguridad en Harmony. Luego, los piratas informáticos utilizaron tecnologías de lavado de dinero para reubicar los activos robados.
El detective criptográfico afirma que los piratas informáticos consolidaron y colocaron los activos digitales en tres intercambios criptográficos distintos después de cambiar los fondos. Sin embargo, el investigador en cadena no proporcionó los nombres de los intercambios que utilizaron los explotadores.
Hay más de 350 000 direcciones involucradas en la transferencia de 41 000 ETH del 13 de enero. Esta es una porción menor de las ganancias totales del atraco del grupo, que ascenderá a aproximadamente $ 620 millones solo en 2022.
Además, la organización fue responsable del histórico hackeo del puente Ronin, en el que se llevaron 600 millones de dólares. Estos sucesos han llevado a los gobiernos y las plataformas criptográficas a prestar mucha más atención a la seguridad, especialmente a los puentes criptográficos.
No hay razón para pensar que Lazarus Group cesará sus ataques en un futuro próximo. Las criptoempresas son cautelosas ante la repetición de 2022, mientras que los gobiernos están redoblando sus esfuerzos para imponer sanciones a las criptomonedas.
Informe de Kaspersky sobre el grupo Lazarus
Informes impactantes recientes respaldan los continuos intentos de Lazarus de atacar el mercado. Según la empresa de ciberseguridad Kaspersky, la organización se hace pasar por capitalistas de riesgo para invertir en empresas de criptomonedas.
Kaspersky reveló que la pandilla construyó sitios web falsos para empresas de capital de riesgo y bancos en un esfuerzo por atraer a los criptoempresarios. Según la firma de ciberseguridad, The Lazarus Group está empleando malware para atacar a varios elementos de la industria.
Desde 2020, ha habido informes de que Corea del Norte ataca a empresas de criptomonedas. El sector está reforzando sus defensas, pero sus características inherentes lo hacen susceptible a los ciberataques. La nación está desarrollando armas nucleares con los ingresos de la piratería criptográfica.
