Lazarus Group es el autor intelectual del hackeo de Harmony por valor de USD 100 millones, según confirma el FBI

El Buró Federal de Investigación (FBI) ha confirmado que Lazarus Group y APT38 son los culpables del hackeo de Harmony Bridge, que costó USD 100 millones en junio de 2022.

Hacía tiempo que se sospechaba que el cibergrupo vinculado a Corea del Norte estaba detrás del ataque, pero su implicación no había sido confirmada por las autoridades hasta ahora.

Según un comunicado del 23 de enero, el FBI señaló que «a través de nuestra investigación, pudimos confirmar que  Lazarus y APT38, ciberdelincuentes asociados con la RPDC, son responsables del robo de USD 100 millones en moneda virtual del Horizon Bridge de Harmony».

El hackeo de Harmony Bridge en 2022 fue el resultado de agujeros de seguridad en el Horizon Bridge de Ethereum de Harmony que permitieron a los ciberatacantes sustraer una serie de activos almacenados en el puente a través de 11 transacciones.

El FBI también señaló que los hackers norcoreanos comenzaron a mover alrededor de USD 60 millones de los fondos robados a principios de este mes a través del protocolo de privacidad basado en Ethereum RAILGUN. El experto en blockchain ZachXBT ya lo había señalado en Twitter el 16 de enero.

Notablemente, Binance también detectó que los hackers estaban tratando de lavar los fondos a través del exchange de criptomonedas Huobi, y luego lo ayudó rápidamente a congelar y recuperar los activos digitales depositados por los hackers, según el CEO Changpeng Zhao.

«El viernes 13 de enero de 2023, ciberdelincuentes norcoreanos utilizaron RAILGUN, un protocolo de privacidad, para blanquear más de USD 60 millones en Ethereum (ETH) robados durante el atraco de junio de 2022», declaró el FBI, añadiendo que «una parte de estos fondos fueron congelados, en coordinación con algunos de los proveedores de servicios de activos virtuales». El bitcoin restante se trasladó posteriormente a las siguientes direcciones».

En su declaración, el FBI dijo que sus unidades cibernéticas y de activos virtuales, así como la Fiscalía de EE.UU. y la unidad de cripto del Departamento de Justicia de EE.UU., han continuado «identificando y desmantelando el robo y blanqueo de moneda virtual por parte de Corea del Norte, que se utiliza para apoyar los programas de misiles balísticos y armas de destrucción masiva de Corea del Norte».

Lazarus Group es un conocido sindicato de piratas informáticos que, según se informa, ha participado en una serie de exploits clave en la industria de las criptomonedas, y supuestamente ha estado detrás del hackeo de USD 600 millones de Ronin Bridge de marzo del año pasado.

En abril de 2022, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos así lo indicó, al actualizar su lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN) para incluir al Lazarus Group tras el hackeo.

Ese mismo mes, el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras también lanzaron una alerta de advertencia sobre las ciberamenazas patrocinadas por el Estado norcoreano y dirigidas a empresas de blockchain en respuesta al hackeo de Ronin Bridge.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.