Según los informes, el grupo de piratas informáticos de Corea del Norte, Lazarus, lanzó múltiples ataques cibernéticos contra los intercambios de cifrado japoneses, según Japan News.
Las agencias de Servicios Financieros y la Policía Nacional de Japón emitieron una declaración conjunta para informar al público sobre las tácticas de los piratas informáticos y ayudarlos a tomar las medidas apropiadas.
Según los informes, el grupo Lazarus envió correos electrónicos de phishing a empleados de empresas de criptografía e infectó con éxito sus computadoras con malware. Obtuvieron acceso para comprometer el sistema de seguridad de la empresa y se movieron para robar las criptomonedas.
Según Japan News, el grupo Lazarus robó alrededor de $ 45 millones (¥ 6,7 mil millones) del intercambio de criptomonedas Zaif en 2018 y otros $ 24 millones (¥ 3,5 mil millones) de Bitcoin Japón en 2019.
La policía confirmó que varios de sus ataques tuvieron éxito, pero aún tiene que revelar la cantidad oficial robada por los piratas informáticos.
Grupo Lazarus y criptoatraco
El grupo Lazarus se ha convertido en el grupo de piratas informáticos más notorio que causa caos en el espacio criptográfico y la industria financiera tradicional.
A principios de abril de 2022, el Departamento del Tesoro de EE. UU. nombró a Lazarus como el perpetrador del hackeo del puente Ronin de $ 600 millones.
Dos meses después, en junio, una firma de análisis de blockchain, Elliptics, vinculó a los piratas informáticos de Lazarus con el exploit del puente Harmony Horizon, lo que provocó la pérdida de $ 100 millones.
Según los informes, el grupo de piratería patrocinado por el estado está utilizando los fondos robados para patrocinar proyectos nucleares y de misiles balísticos en Corea del Norte.
Los piratas informáticos de Corea del Norte apuntan a las criptomonedas
El FBI de EE. UU. advirtió anteriormente que los piratas informáticos de Corea del Norte estaban utilizando identidades falsas para asegurar un empleo en EE. UU. para financiar los proyectos de energía nuclear de su país.
La empresa de seguridad cibernética Mandiant también alertó al público sobre la estrategia del pirata informático de utilizar identidades falsas de expertos para acceder a empresas de criptografía.
El fundador de Defiance Capital, Arthur Cheong, tenía planes detallados para que las organizaciones de criptomonedas reforzaran su seguridad, ya que el grupo de piratas informáticos de Corea del Norte, BlueNorOff, adoptó sofisticados esquemas de ingeniería social.