Elliptic, una de blockchain , dijo en una publicación de blog el martes que los usuarios de Atomic Wallet pueden haber sido víctimas de Lazarus, el notorio grupo de ciberdelincuencia de Corea del Norte. Según se informa, los fondos ilegales del hackeo de Atomic Wallet de USD 35 millones se transfirieron a un agregador de criptomonedas favorecido por el grupo de piratería cibernética más notorio de Corea del Norte.
El terror financiero del Grupo Lazarus golpea duramente a la criptoindustria
Lazarus Group es una organización de delitos cibernéticos de Corea del Norte conocida por sus hazañas cibernéticas, y se le ha culpado de una serie de ataques desde 2010. Se cree que la entidad está financiada por el gobierno de Corea del Norte y consta de un número desconocido de piratas informáticos. Ha lanzado un número cada vez mayor de ataques a través de sus diversos subgrupos, incluidos StoneFly, AndAriel y BlueNoroff.
Desde 2017, cuando atacó a los criptoinversionistas de Corea del Sur con Bitcoin y Monero, el grupo criminal ha aterrorizado a la criptocomunidad mediante el uso de medios autónomos para distribuir nuevos tipos de virus informáticos que exponen fallas en sistemas de software conocidos. Anteriormente, Lazarus Group era conocido por realizar campañas de ciberespionaje contra entidades gubernamentales de Corea del Sur a través de ataques distribuidos de denegación de servicio.
Lazarus Group también utilizó la red SWIFT para emprender ataques contra organizaciones globales como Sony e instituciones bancarias, así como un ataque de ransomware a gran escala que afectó a miles de máquinas en países como Rusia, India, Taiwán y Ucrania. Durante la pandemia de COVID-19 a fines de 2020, el grupo criminal usó técnicas de phishing para ingresar a las computadoras y robó la investigación patentada de COVID-19.
El grupo comenzó 2022 con un atraco de $600 millones en Ronin, el protocolo de cadena de bloques asociado con el renombrado criptojuego Axie Infinity. Lazarus Group se ha relacionado con un nuevo tipo de piratería criptográfica, que promueve aplicaciones criptográficas falsas bajo la marca BloxHolder para difundir el malware AppleJeus y robar fondos criptográficos. El grupo es responsable de más de 25 ataques notables.
Atomic Wallet sufre pérdidas bajo los ciberdelincuentes
El equipo detrás de Atomic Wallet, una billetera criptográfica sin custodia, anunció el sábado por la mañana que algunos usuarios vieron comprometidas sus billeteras y les robaron los fondos. Según los informes, el número de dent no superó el 1% de los "usuarios activos mensuales". El anuncio siguió a muchas quejas en Reddit de usuarios cuyas billeteras habían sido vaciadas.
ZachXBT, un detective de blockchain seudónimo, estimó que se habían robado aproximadamente $ 35 millones en criptografía, incluidos bitcoin , ether, tether, dogecoin , Litecoin , BNB coin, polígono y USDT basado en Tron
Elliptic escribió que la criptografía robada se transfirió a un mezclador llamado Sindbad.io. Este mezclador, que Elliptic cree que es un sucesor del mezclador autorizado anteriormente Blender.io, se ha utilizado con frecuencia para lavar dinero de otros hacks atribuidos a Lazarus, según Elliptic, quien señaló que el patrón de utilización es dent . Según la publicación del blog, la compañía también descubrió conexiones entre las billeteras que contenían los fondos robados de Atomic y algunas de las infracciones de Lazarus.
Las billeteras sin custodia, como Atomic, permiten a los usuarios conservar su criptografía de forma autónoma, sin depender de una entidad centralizada, lo que significa que si los usuarios pierden el dispositivo o la contraseña de su billetera, solo pueden recuperar fondos usando la frase semilla. Cualquiera con acceso a la frase semilla, por otro lado, puede clonar la billetera y robar los fondos.
Hace tres horas, Elliptic Investigations actualizó que los fondos de pirateo de Atomic Wallet se acaban de cambiar por USDT y se conectaron a TRON .
Es probable que los activos criptográficos robados se mezclaran en billeteras que contenían las ganancias de ataques anteriores del Grupo Lazarus. Este sería el primer gran robo de criptomonedas trac a Lazarus Group desde la brecha en junio de 2022.
