El Grupo Lazarus, afiliado a Corea del Norte, ha robado casi 240 millones de dólares en criptomonedas desde junio de 2023, lo que marca una escalada significativa de sus ataques.
Según múltiples informes de Certificación, Elípticoy ZachXBTse dice que el infame grupo de hackers está detrás del robo de 31 millones de dólares en activos digitales del Intercambio CoinEx el 12 de septiembre de 2023.
El robo de criptomonedas dirigido a CoinEx se suma a una serie de ataques recientes dirigidos a Atomic Wallet ($100 millones), CoinsPaid ($37,3 millones), Alphapo ($60 millones) y Stake.com ($41 millones).
«Algunos de los fondos robados de CoinEx fueron enviados a una dirección que fue utilizada por el grupo Lazarus para lavar fondos robados de Stake.com, aunque en una cadena de bloques diferente», dijo Elliptic. «Después de esto, los fondos se conectaron a Ethereum, utilizando un puente previamente utilizado por Lazarus, y luego se enviaron de regreso a una dirección que se sabe que está controlada por el hacker de CoinEx».
La firma de análisis blockchain dijo que los últimos ataques son una indicación de que el colectivo adversario está cambiando su enfoque de los servicios descentralizados a los centralizados, estos últimos eran sus objetivos antes de 2020.
El giro probablemente esté motivado por mejoras en los estándares de desarrollo y auditoría de contratos inteligentes en el espacio DeFi y un mayor acceso ofrecido por los intercambios centralizados a través de ataques de ingeniería social.
El acontecimiento se produce cuando el líder de la nación afectada por las sanciones, Kim Jong Un, visitado Rusia por lo que se cree que es un negocio de armas, incluso cuando disparó dos misiles balísticos de corto alcance hacia sus mares orientales a principios de semana.
Corea del Norte ha aprovechado robos de criptomonedas como una forma de eludir las sanciones y financiar su programas de armas. Otro canal de generación de ingresos es el uso de trabajadores informáticos independientes en el extranjero que utilizan documentos de identificación fraudulentos que ocultan su verdadera nacionalidad.
«En los últimos años, ha habido un marcado aumento en el tamaño y la escala de los ciberataques contra empresas relacionadas con criptomonedas por parte de Corea del Norte», TRM Labs dicho en junio de 2023. «Esto ha coincidido con una aparente aceleración en la economía del país. programas nucleares y de misiles balísticos«.
La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna
Sumérgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qué la identidad es el nuevo punto final. Asegura tu lugar ahora.
El Grupo Lazarus y sus subgrupos, así como otros equipos de piratería vinculados al país, han actuado de forma violenta en los últimos meses, orquestando una variedad de operaciones maliciosas, incluidos ataques a la cadena de suministro de software dirigidos a empresas como 3CX y JumpCloud, así como a empresas abiertas. -Repositorios de fuentes para JavaScript y Python.
En una autopsia del hack, CoinsPaid revelado que reclutadores falsos de empresas de criptomonedas contactaban a sus empleados a través de LinkedIn y varios Messengers con salarios lucrativos y los engañaban para que «instalaran el agente JumpCloud o un programa especial para completar una tarea técnica», una campaña conocida como Operación Dream Job.