Elliptic acusa a Lazarus Group de ataque a Masterminding Harmony

  • El informe de Elliptic ilustra que el grupo empleó el mezclador Tornado Cash para transferir alrededor del 41 por ciento de los fondos. 

Una firma global de cumplimiento de delitos financieros, Elliptic Enterprises, acusó a un equipo de delitos cibernéticos de Corea del Norte, identificado como Lazarus Group, de ser el autor intelectual de la explotación que sufrió recientemente Harmony Horizon Bridge. Según Bloomberg, la firma que se enfoca en sondear activos digitales insinuó que las técnicas implementadas en la explotación eran similares a las implementadas previamente por el grupo de piratería. 

Armonía un ataque al sistema a principios de este mes, un desarrollo que condujo al desvío de alrededor de $100 millones.

Por qué Elliptic acusa al grupo Lazarus del ataque

Elliptic Enterprises explicó que Lazarus Group es un importante sospechoso en su investigación debido al manierismo del ataque. La firma reveló además que el grupo apuntó al nombre de usuario y la contraseña del personal en Asia Pacífico que está trabajando con Harmony. 

Sus investigar también reveló que los piratas informáticos transfirieron los fondos a través de servicios de lavado automatizado, con una indicación de que el cableado se realizó a altas horas de la noche según la zona horaria de Asia Pacífico. Elliptic afirmó que todos estos son indicadores de la participación del Grupo Lazarus en el hackeo.

Además, el informe también ilustra que el grupo empleó el mezclador Tornado Cash para transferir alrededor de 41% de los fondos. El uso del mezclador Tornado Cash hará que sea imposible rastrear la ruta de la transacción. Además, Elliptic hizo saber que existen paralelismos entre el ataque de Harmony y el hackeo de $600 millones en Ronin Bridge de Axie Infinity. Este punto fortalece aún más el reclamo de la firma contra el grupo Lazarus.

Sin embargo, Horizon divulgó que la investigación está en curso para determinar la gravedad del ataque a los usuarios. El ataque subraya aún más la indefensión de los puentes criptográficos frente a los ciberataques. La complejidad tecnológica de los puentes criptográficos ha dificultado que los usuarios los utilicen, lo que los ha convertido en presas de los piratas informáticos.

Una serie de acusaciones similares 

Abiertamente, las autoridades estadounidenses han acusado al gobierno de Corea del Norte de apoyar al grupo Lazarus. Sin embargo, el gobierno de Corea del Norte ha negado continuamente las acusaciones.

Alrededor del 23 de marzo de 2022, Axie Infinity sufrió el mayor hackeo en la historia de las criptomonedas, el ataque se inició a través de Ronin Bridge. El Videojuego perdió cerca de $600 millones por el ataque. Pocas semanas después del ataque, la Oficina Federal de Investigaciones acusó tanto a los Grupo Lázaro y el gobierno de Corea del Norte.

Posteriormente, el ataque no es el primero relacionado con el gobierno de Corea del Norte. El año pasado, la principal organización analítica de blockchain, Chainalysis, reveló que el gobierno de Corea del Norte inició más de siete ataques a empresas de cifrado que le reportaron al gobierno alrededor de $400 millones. Agregando a la historia del gobierno como una figura popular en hacks y otros delitos cibernéticos financieros.

rebeca davidson Verificado

Rebecca es redactora sénior de BitcoinWisdom y trabaja arduamente para brindarle las últimas noticias de última hora en el mercado de las criptomonedas. En palabras de Elon Musk: “Compre acciones en varias empresas que fabrican productos y servicios en los que *usted* cree. Solo véndalos si cree que sus productos y servicios tienen una tendencia peor. No se asuste cuando lo haga el mercado. Esto te servirá bien a largo plazo”.

Últimas noticias