En un impresionante ciberataque, los hackers lograron hacerse con una suma sustancial de diversas criptomonedas, incluyendo 4,5 millones de USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNB y la asombrosa cifra de 97 millones de CPD. Los autores de este audaz acto convirtieron rápidamente los activos robados en Ethereum ( ETH ).
Los transfirieron a cuentas externas en las redes Ethereum y Binance Smart Chain (BNB). Posteriormente, canalizaron las ganancias ilícitas a varias plataformas de intercambio centralizadas, como MEXC, ChangeNow y WhiteBit.
El atraco
Ladentde los hackers sigue rodeada de misterio. Aun así, los expertos en ciberseguridad de Cyvers están dando la voz de alarma, sospechando la participación del infame Grupo Lazarus, un colectivo de hackers patrocinado por el estado norcoreano.
Este últimodent ha conmocionado a la comunidad de criptomonedas, reavivando las preocupaciones sobre la seguridad de los activos digitales y la amenaza persistente que representan los ciberdelincuentes.
Cyvers, la firma de ciberseguridad que ha estado monitoreando de cerca la situación, hadentun control de acceso inadecuado a la billetera como la causa principal de esta brecha de seguridad. Es alarmante que esta no sea la primera vez que el exchange ha sido blanco de ataques.
En julio de 2023, Cyvers alertó al exchange sobre posibles vulnerabilidades después de un robo de 100 millones de dólares vinculado al grupo norcoreano Lazarus que afectó al sistema Coinspaid y a Alphapo.
Se desarrolla el robo de criptomonedas
El robo comenzó cuando los hackers obtuvieron acceso no autorizado a las billeteras de la plataforma de intercambio, lo que les permitió robar varias criptomonedas. Los activos robados incluían 4,5 millones de USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNBy la asombrosa cifra de 97 millones de CPD, una suma considerable en el volátil mundo de las criptomonedas.
Los hackers demostraron gran sofisticación al convertir rápidamente los activos robados a Ethereum (ETH). Esta conversión les permitió ocultar el origen de los fondos, dificultando a las autoridades trac .
Para complicar aún más el tracde los activos robados, los hackers transfirieron el ETH convertido a cuentas externas en las redes Ethereum y Binance Smart Chain (BNB). Esta táctica dificultó aún más a los investigadores seguir el rastro del dinero.
Canalizado hacia intercambios centralizados
Los ciberdelincuentes no se conformaron con convertir y transferir los activos robados. Tomaron la audaz decisión de canalizar las ganancias ilícitas a varias plataformas de intercambio centralizadas, como MEXC, ChangeNow y WhiteBit. Esta maniobra buscaba facilitar el blanqueo de criptomonedas robadas y, potencialmente, convertirlas en otras monedas digitales o fiduciarias.
Aunque ladentde los atacantes sigue siendo incierta, las sospechas apuntan al Grupo Lazarus. Este colectivo de hackers, patrocinado por el estado norcoreano, tiene un notorio historial de ciberataques de alto perfil, incluyendo robos de criptomonedas. Su experiencia evadiendo a las fuerzas del orden y realizando complejas operaciones cibernéticas los convierte en el principal sospechoso de este últimodent.
Las advertencias de Cyvers
Cybers, la empresa de ciberseguridad que monitorea de cerca la situación, ha emitido severas advertencias sobre el inadecuado control de acceso a la billetera que permitió esta brecha. Su alerta previa al exchange en julio de 2023, tras un robo similar vinculado al Grupo Lazarus, parece haber sido ignorada, lo que finalmente resultó en otra pérdida sustancial.
