El FBI anunció el lunes que concluyó que la organización de piratas informáticos de Corea del Norte, Lazarus Group, estuvo detrás del hackeo de 100 millones de dólares de Harmony Protocol en junio pasado. Más de $60 millones de ETH robados durante el atraco fueron lavados el 13 de enero, seis meses después del hecho. Eso permitió a la agencia de aplicación de la ley identificar con confianza a Lazarus Group y APT38, otro grupo cibernético de Corea del Norte, como los arquitectos del crimen. Los piratas informáticos utilizaron RAILGUN, un protocolo de privacidad, en un intento de ocultar sus transacciones. Aun así, una parte de los fondos se congelaron y recuperaron mediante intercambios cuando los piratas informáticos intentaron cambiarlos por Bitcoin. Los fondos no recuperados se enviaron posteriormente a 11 direcciones de Ethereum. El FBI y sus socios de investigación «continuarán identificando e interrumpiendo el robo y lavado de moneda virtual de Corea del Norte, que se utiliza para apoyar los programas de misiles balísticos y armas de destrucción masiva de Corea del Norte», según al anuncio. Inmediatamente después del hackeo de Harmony de junio, los analistas de blockchain vincularon el exploit a Lazarus Group usando una combinación de investigación en cadena y comparaciones con hackeos anteriores cometidos por el grupo. Si bien el gobierno estadounidense ha expresado previamente la amenaza que representa Lazarus Group, no acusó formalmente a la entidad de responsabilidad por el hackeo de Harmony hasta hoy. El ataque apuntó a un puente de cadena cruzada que conectaba Harmony, una cadena de bloques de capa 1, con Ethereum, Bitcoin y Binance Chain. La estrategia se hace eco de ataques anteriores vinculados a Lazarus Group, incluido un hackeo masivo de $ 622 millones en abril pasado de Ronin Network, una cadena lateral de Ethereum utilizada por el juego criptográfico Axie Infinity. Desde 2017, los grupos de piratas informáticos de Corea del Norte, incluidos Lazarus Group y APT38, han robado un valor estimado de USD 1200 millones en criptomonedas, según un informe de Associated Press. robo, para generar ingresos para el régimen”, se lee en el anuncio. Según los informes, los grupos cibernéticos afiliados a Corea del Norte también han ampliado sus actividades más allá de los hacks. A fines de diciembre, un informe argumentó que Lazarus Group también se hace pasar por capitalistas de riesgo, empleadores potenciales y bancos. «Las intrusiones comienzan con una gran cantidad de mensajes de phishing enviados a empleados de empresas de criptomonedas, que a menudo trabajan en administración de sistemas o desarrollo de software/operaciones de TI (DevOps), en una variedad de plataformas de comunicación», según una alerta federal de seguridad cibernética emitida en abril pasado. «Los mensajes a menudo imitan un esfuerzo de reclutamiento y ofrecen trabajos bien remunerados para atraer a los destinatarios a descargar aplicaciones de criptomonedas con malware». para ofuscar los rastros públicos de las transacciones de criptomonedas. En agosto, el Departamento del Tesoro prohibió el mezclador de monedas Ethereum Tornado Cash y numerosas direcciones de billetera asociadas con el servicio, citando su uso por parte de Lazarus Group para lavar fondos de hacks anteriores como justificación para la acción. La medida fue ampliamente criticada en la comunidad criptográfica como una extralimitación ilegal que amenazaba innecesariamente la privacidad del usuario. Una demanda en curso dirigida por Coin Center, una organización sin fines de lucro de política criptográfica, está desafiando la prohibición.
