Es probable que Corea del Norte esté detrás del cripto hackeo de USD 100 millones de Horizon: expertos

Es probable que Corea del Norte esté detrás del cripto hackeo de USD 100 millones de Horizon: expertos

Una ilustración fotográfica que muestra la bandera de Corea del Norte y un pirata informático.

Budrul Chukrut | Sopa Imágenes | Cohete ligero | imágenes falsas

Los piratas informáticos patrocinados por el estado de Corea del Norte probablemente fueron los perpetradores de un ataque que condujo al robo de alrededor de $ 100 millones en criptomonedas, según el análisis de los investigadores de blockchain.

Los piratas informáticos se dirigieron a Horizon, un llamado puente de cadena de bloques desarrollado por la empresa estadounidense de criptografía Horizon. Los comerciantes de criptomonedas utilizan la herramienta para intercambiar tokens entre diferentes redes.

Hay «sólidos indicios» de que Lazarus Group, un colectivo de piratas informáticos con fuertes vínculos con Pyongyang, orquestó el ataque, dijo la firma de análisis de blockchain Elliptic en una publicación de blog el miércoles.

Deberías leer:   El precio de Ether (ETH) aumenta después de que Ethereum completa la fusión final de la red de prueba

La mayoría de los fondos se convirtieron inmediatamente a la criptomoneda ether, dijo Elliptic. La firma agregó que los piratas informáticos comenzaron a lavar los activos robados a través de Tornado Cash, el llamado servicio de «mezcla» que busca ocultar el rastro de los fondos. Hasta ahora, se han enviado a Tornado Cash alrededor de 39 millones de dólares en ether.

Elliptic dice que usó herramientas de «desmezcla» para rastrear la criptografía robada enviada a través de Tornado Cash a varias billeteras nuevas de éter. Chainalysis, otra firma de seguridad de blockchain que está trabajando con Harmony para investigar el ataque, respaldó los hallazgos.

Según las empresas, la forma en que se llevó a cabo el ataque y el posterior lavado de fondos tienen una serie de similitudes con los robos de criptomonedas anteriores que se cree fueron perpetrados por Lazarus, que incluyen:

  • Apuntando a un puente de «cadena cruzada»: Lazarus también fue acusado de piratear otro servicio de este tipo llamado Ronin.
  • Comprometer contraseñas a una billetera «multisig» que requiere solo un par de firmas para iniciar transacciones
  • Transferencias «programáticas» de fondos en incrementos cada pocos minutos
  • El movimiento de fondos se detiene durante las horas nocturnas de Asia-Pacífico
Deberías leer:   Cómo identificar la moneda especial de 2 euros que puede llegar a valer hasta 2.000 euros | Life

Harmony dijo que está «trabajando en varias opciones» para reembolsar a los usuarios mientras investiga el robo, pero enfatizó que «se necesita más tiempo». La compañía también ofreció una recompensa de $1 millón por la devolución de la criptografía robada y la información sobre el hackeo.

Corea del Norte ha sido acusada con frecuencia de llevar a cabo ataques cibernéticos y explotar criptomonedas para eludir las sanciones occidentales. A principios de este año, el Departamento del Tesoro de EE. UU. atribuyó a Lazarus un atraco de 600 millones de dólares en Ronin Network, la llamada «cadena lateral» del popular juego de criptomonedas Axie Infinity.

Corea del Norte ha negado su participación en ataques cibernéticos patrocinados por el estado en el pasado, incluida una violación de datos de 2014 dirigida a Sony Pictures.

Deberías leer:   Spin Technology recauda $ 16 millones para proteger las aplicaciones SaaS contra ataques – Tecno