La Oficina Federal de Investigaciones (FBI) de EE. UU. confirm\u00f3 el lunes que los actores de amenazas de Corea del Norte fueron responsables del robo de USD 100 millones en activos de criptomonedas del puente Harmony Horizon en junio de 2022.<\/p>\n
La agencia de aplicaci\u00f3n de la ley atribuy\u00f3 el hackeo al Grupo Lazarus y APT38<\/a>el \u00faltimo de los cuales es un grupo de amenazas patrocinado por el estado de Corea del Norte que se especializa en operaciones cibern\u00e9ticas financieras.<\/p>\n El FBI afirm\u00f3 adem\u00e1s que la intrusi\u00f3n de Harmony aprovech\u00f3 una campa\u00f1a de ataque denominada TraderTraitor que fue revelada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) en abril de 2022.<\/p>\n El modus operandi implicaba el empleo de trucos de ingenier\u00eda social para enga\u00f1ar a los empleados de las empresas de criptomonedas para que descargaran aplicaciones no autorizadas como parte de un esfuerzo de contrataci\u00f3n aparentemente benigno.<\/p>\n “El viernes 13 de enero de 2023, los ciberactores norcoreanos utilizaron RAILGUN, un protocolo de privacidad, para lavar m\u00e1s de 60 millones de d\u00f3lares en ethereum (ETH) robados durante el atraco de junio de 2022”, inform\u00f3 el FBI. dicho<\/a>. “Una parte de este ethereum robado se envi\u00f3 posteriormente a varios proveedores de servicios de activos virtuales y se convirti\u00f3 en bitcoin (BTC)”.<\/p>\n Una parte de los fondos robados se congel\u00f3 en coordinaci\u00f3n con los proveedores de servicios de activos virtuales, mientras que se dice que el bitcoin restante se transfiri\u00f3 a 11 billeteras diferentes controladas por actores.<\/p>\n Vale la pena se\u00f1alar que el movimiento de fondos relacionado con el hackeo de Harmony One fue primero descubierto<\/a> la semana pasada por un investigador de blockchain que usa el alias en l\u00ednea ZachXBT. Seg\u00fan el fundador de Binance Chang Peng Zhao<\/a>124 BTC (aproximadamente $ 2,84 millones al momento de escribir) se recuperaron despu\u00e9s de que se bloquearon las transferencias.<\/p>\n Tambi\u00e9n se frustr\u00f3 un intento posterior de transferir el alijo a otro intercambio de cifrado llamado Huobi, dijo Zhao en un comunicado. P\u00edo<\/a> compartido el 16 de enero de 2023.<\/p>\n La plataforma de seguimiento criptogr\u00e1fico y antilavado de dinero MistTrack, en su propio an\u00e1lisis, revel\u00f3<\/a> que las ganancias mal habidas se trasladaron de la cadena de bloques de Bitcoin a las redes de Avalanche, Ethereum y Tron a trav\u00e9s de una ruta de cadena cruzada elegida para ofuscar el rastro.<\/p>\n Los robos de criptomonedas son parte de malicioso<\/a> actividad cibern\u00e9tica orquestada por el aparato de inteligencia de Corea del Norte, la Oficina General de Reconocimiento, para generar ingresos sustanciales para la naci\u00f3n afectada por las sanciones mediante el robo de dinero de las instituciones financieras (a saber, FASTCash y BeagleBoyz).<\/p>\n El desarrollo tambi\u00e9n se produce en medio de una serie de ataques de ransomware dirigidos DNV<\/a>Ministerio de Obras P\u00fablicas y Transportes de Costa Rica (MOPT<\/a>), Universidad de Duisburg-Essen<\/a>y \u00a1mmm! Marcas<\/a> durante las \u00faltimas semanas.<\/p>\n Los datos recopilados por la empresa de an\u00e1lisis de blockchain Chainalysis muestran que los actores de ransomware extorsionaron al menos $ 456,8 millones de las v\u00edctimas en 2022, por debajo de un m\u00e1ximo de $ 765 millones y $ 766 millones en 2020 y 2021, respectivamente.<\/p>\n “Sin embargo, eso no significa que los ataques hayan disminuido”, dijo. dicho<\/a> en un informe publicado la semana anterior. “En cambio, creemos que gran parte de la disminuci\u00f3n se debe a que las organizaciones v\u00edctimas se niegan cada vez m\u00e1s a pagar a los atacantes de ransomware”.<\/p>\n <\/p>\n