La Oficina Federal de Investigaciones (FBI) de EE. UU. confirmó el lunes que los actores de amenazas de Corea del Norte fueron responsables del robo de USD 100 millones en activos de criptomonedas del puente Harmony Horizon en junio de 2022.
La agencia de aplicación de la ley atribuyó el hackeo al Grupo Lazarus y APT38el último de los cuales es un grupo de amenazas patrocinado por el estado de Corea del Norte que se especializa en operaciones cibernéticas financieras.
El FBI afirmó además que la intrusión de Harmony aprovechó una campaña de ataque denominada TraderTraitor que fue revelada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) en abril de 2022.
El modus operandi implicaba el empleo de trucos de ingeniería social para engañar a los empleados de las empresas de criptomonedas para que descargaran aplicaciones no autorizadas como parte de un esfuerzo de contratación aparentemente benigno.
«El viernes 13 de enero de 2023, los ciberactores norcoreanos utilizaron RAILGUN, un protocolo de privacidad, para lavar más de 60 millones de dólares en ethereum (ETH) robados durante el atraco de junio de 2022», informó el FBI. dicho. «Una parte de este ethereum robado se envió posteriormente a varios proveedores de servicios de activos virtuales y se convirtió en bitcoin (BTC)».
Una parte de los fondos robados se congeló en coordinación con los proveedores de servicios de activos virtuales, mientras que se dice que el bitcoin restante se transfirió a 11 billeteras diferentes controladas por actores.
Vale la pena señalar que el movimiento de fondos relacionado con el hackeo de Harmony One fue primero descubierto la semana pasada por un investigador de blockchain que usa el alias en línea ZachXBT. Según el fundador de Binance Chang Peng Zhao124 BTC (aproximadamente $ 2,84 millones al momento de escribir) se recuperaron después de que se bloquearon las transferencias.
También se frustró un intento posterior de transferir el alijo a otro intercambio de cifrado llamado Huobi, dijo Zhao en un comunicado. Pío compartido el 16 de enero de 2023.
La plataforma de seguimiento criptográfico y antilavado de dinero MistTrack, en su propio análisis, reveló que las ganancias mal habidas se trasladaron de la cadena de bloques de Bitcoin a las redes de Avalanche, Ethereum y Tron a través de una ruta de cadena cruzada elegida para ofuscar el rastro.
Los robos de criptomonedas son parte de malicioso actividad cibernética orquestada por el aparato de inteligencia de Corea del Norte, la Oficina General de Reconocimiento, para generar ingresos sustanciales para la nación afectada por las sanciones mediante el robo de dinero de las instituciones financieras (a saber, FASTCash y BeagleBoyz).
El desarrollo también se produce en medio de una serie de ataques de ransomware dirigidos DNVMinisterio de Obras Públicas y Transportes de Costa Rica (MOPT), Universidad de Duisburg-Esseny ¡mmm! Marcas durante las últimas semanas.
Los datos recopilados por la empresa de análisis de blockchain Chainalysis muestran que los actores de ransomware extorsionaron al menos $ 456,8 millones de las víctimas en 2022, por debajo de un máximo de $ 765 millones y $ 766 millones en 2020 y 2021, respectivamente.
«Sin embargo, eso no significa que los ataques hayan disminuido», dijo. dicho en un informe publicado la semana anterior. «En cambio, creemos que gran parte de la disminución se debe a que las organizaciones víctimas se niegan cada vez más a pagar a los atacantes de ransomware».