El Departamento del Tesoro de EE. UU. implic\u00f3 al Grupo Lazarus (tambi\u00e9n conocido como Hidden Cobra), respaldado por Corea del Norte, en el robo de 540 millones de d\u00f3lares del Ronin Network del videojuego Axie Infinity el mes pasado.<\/p>\n
El jueves, Hacienda atado<\/a> el et\u00e9reo direcci\u00f3n de la billetera<\/a> que recibi\u00f3 los fondos robados al actor de la amenaza y sancion\u00f3 los fondos agregando la direcci\u00f3n a los ciudadanos especialmente designados de la Oficina de Control de Activos Extranjeros (OFAC) (SDN<\/a>) Lista.<\/p>\n “El FBI, en coordinaci\u00f3n con el Tesoro y otros socios del gobierno de EE. UU., continuar\u00e1 exponiendo y combatiendo el uso de actividades il\u00edcitas por parte de la RPDC, incluidos los delitos cibern\u00e9ticos y el robo de criptomonedas, para generar ingresos para el r\u00e9gimen”, dijo la agencia de inteligencia y aplicaci\u00f3n de la ley. dicho<\/a> en una oracion.<\/p>\n El atraco de criptomonedas, el segundo m\u00e1s grande robo de criptomonedas<\/a> hasta la fecha, involucr\u00f3 el desv\u00edo de 173 600 Ether (ETH) y 25,5 millones de USD Coins del puente de cadena cruzada Ronin, que permite a los usuarios transferir sus activos digitales de una criptored a otra, el 23 de marzo de 2022.<\/p>\n “El atacante us\u00f3 claves privadas pirateadas para falsificar retiros falsos”, Ronin Network explicado<\/a> en su informe de divulgaci\u00f3n una semana despu\u00e9s de que saliera a la luz el incidente.<\/p>\n Las sanciones proh\u00edben que las personas y entidades estadounidenses realicen transacciones con la direcci\u00f3n en cuesti\u00f3n para garantizar que el grupo patrocinado por el estado no pueda retirar m\u00e1s fondos. Un an\u00e1lisis de Elliptic encontr\u00f3 que el actor logr\u00f3 lavar el 18% de los fondos digitales desviados (alrededor de $ 97 millones) a partir del 14 de abril.<\/p>\n “Primero, el USDC robado se cambi\u00f3 por ETH a trav\u00e9s de intercambios descentralizados (DEX) para evitar que sea incautado”, Elliptic anotado<\/a>. “Al convertir los tokens en DEX, el pirata inform\u00e1tico evit\u00f3 las comprobaciones contra el lavado de dinero (AML) y ‘conozca a su cliente’ (KYC) realizadas en los intercambios centralizados”.<\/p>\n Casi $ 80,3 millones de los fondos lavados involucraron el uso de Tornado Cash, un servicio de mezcla en la cadena de bloques Ethereum dise\u00f1ado para ocultar el rastro de los fondos, con otros $ 9,7 millones en ETH que probablemente se laven de la misma manera.<\/p>\n Lazarus Group, un nombre general asignado a prol\u00edficos actores patrocinados por el estado que operan en nombre de los intereses estrat\u00e9gicos de Corea del Norte, tiene un historial de robos de criptomonedas desde al menos 2017 para eludir las sanciones y financiar los programas nucleares y de misiles bal\u00edsticos del pa\u00eds. <\/p>\n “Se cree que las operaciones de espionaje del pa\u00eds reflejan las preocupaciones y prioridades inmediatas del r\u00e9gimen, que probablemente se centre actualmente en adquirir recursos financieros a trav\u00e9s de criptoatracos, apuntando a medios, noticias y entidades pol\u00edticas, [and] informaci\u00f3n sobre relaciones exteriores e informaci\u00f3n nuclear”, se\u00f1al\u00f3 Mandiant en una inmersi\u00f3n profunda reciente.<\/p>\n La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha pintado<\/a> los ciberactores como un grupo cada vez m\u00e1s sofisticado que ha desarrollado y desplegado una amplia gama de herramientas de malware en todo el mundo para facilitar estas actividades.<\/p>\n Se sabe que el grupo saque\u00f3 un valor estimado de $ 400 millones en activos digitales de plataformas criptogr\u00e1ficas en 2021, lo que marca un salto del 40% desde 2020, seg\u00fan Chainalysis, que encontr\u00f3 que “solo el 20% de los fondos robados eran Bitcoin, [and that] Ether represent\u00f3 la mayor\u00eda de los fondos robados con un 58%”.<\/p>\n A pesar de sanciones<\/a> impuestas por el gobierno de EE. UU. al colectivo de piratas inform\u00e1ticos, las campa\u00f1as recientes emprendidas por el grupo han capitalizado aplicaciones de billetera de finanzas descentralizadas (DeFi) con troyanos para sistemas Windows de puerta trasera y malversaci\u00f3n de fondos de usuarios desprevenidos.<\/p>\n Eso no es todo. En otra ofensiva cibern\u00e9tica revelada por Broadcom Symantec esta semana, el actor ha sido observado<\/a> dirigido a organizaciones de Corea del Sur que operan dentro del sector qu\u00edmico en lo que parece ser una continuaci\u00f3n de una campa\u00f1a de malware denominada “Operaci\u00f3n Dream Job”, que corrobora los hallazgos del Grupo de An\u00e1lisis de Amenazas de Google en marzo de 2022.<\/p>\n Las intrusiones, detectadas a principios de enero, comenzaron con un archivo HTM sospechoso recibido como enlace en un correo electr\u00f3nico de phishing o descargado de Internet que, cuando se abre, desencadena una secuencia de infecci\u00f3n, lo que finalmente conduce a la recuperaci\u00f3n de una carga \u00fatil de segunda etapa de un servidor remoto para facilitar futuras incursiones.<\/p>\n El objetivo de los ataques, evalu\u00f3 Symantec, es “obtener propiedad intelectual para promover los propios objetivos de Corea del Norte en esta \u00e1rea”.<\/p>\n La continua avalancha de actividades il\u00edcitas perpetradas por el Grupo Lazarus tambi\u00e9n ha llevado al Departamento de Estado de EE. anunciar<\/a> una recompensa de 5 millones de d\u00f3lares por “informaci\u00f3n que conduzca a la interrupci\u00f3n de los mecanismos financieros de las personas involucradas en ciertas actividades que apoyan a Corea del Norte”.<\/p>\n El desarrollo se produce d\u00edas despu\u00e9s de que un tribunal estadounidense en Nueva York sentenciara a Virgil Griffith, un exdesarrollador de Ethereum de 39 a\u00f1os, a cinco a\u00f1os y tres meses de prisi\u00f3n por ayudar a Corea del Norte a usar monedas virtuales para evadir las sanciones.<\/p>\n Para empeorar las cosas, los actores malintencionados robaron $ 1.3 mil millones en criptomonedas solo en los primeros tres meses de 2022, en comparaci\u00f3n con $ 3.2 mil millones que fueron saqueados durante todo 2021, lo que indica un “aumento mete\u00f3rico” en los robos de plataformas criptogr\u00e1ficas.<\/p>\n “Casi el 97% de todas las criptomonedas robadas en los primeros tres meses de 2022 se tomaron de los protocolos DeFi, frente al 72% en 2021 y solo el 30% en 2020”, Chainalysis dicho<\/a> en un informe publicado esta semana.<\/p>\n “Sin embargo, para los protocolos DeFi en particular, los robos m\u00e1s grandes generalmente se deben a un c\u00f3digo defectuoso. Los exploits de c\u00f3digo y los ataques de pr\u00e9stamo flash, un tipo de exploit de c\u00f3digo que implica la manipulaci\u00f3n de los precios de las criptomonedas, representaron gran parte del valor robado fuera del Ronin. ataque”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n