La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) ha confirmado que Lazarus Group y APT38 son los culpables del hackeo del puente Harmony de $100 millones de junio.
Durante mucho tiempo se sospechaba que el grupo cibernético vinculado a Corea del Norte estaba detrás del ataque, pero las autoridades no habían confirmado su participación hasta ahora.
Según una declaración del 23 de enero, el FBI señalado que “a través de nuestra investigación, pudimos confirmar que el Grupo Lazarus y APT38, actores cibernéticos asociados con la RPDC, son responsables del robo de $ 100 millones en moneda virtual del puente Horizon de Harmony”.
El hackeo de Harmony Bridge en 2022 fue el resultado de agujeros de seguridad en el puente Horizon Ethereum de Harmony que permitieron a los atacantes cibernéticos deslizar una cantidad de activos almacenados en el puente a través de 11 transacciones.
El FBI también destacó que los piratas informáticos de Corea del Norte comenzaron a mover alrededor de $ 60 millones de los fondos robados a principios de este mes a través del protocolo de privacidad RAILGUN basado en Ethereum. El detective de blockchain ZachXBT destacó esto previamente a través de Twitter el 16 de enero.
En particular, Binance también detectó que los piratas informáticos estaban tratando de lavar los fondos a través del intercambio de cifrado Huobi, y luego lo ayudó rápidamente a congelar y recuperar los activos digitales depositados por los piratas informáticos, según el CEO Changpeng Zhao.
“El viernes 13 de enero de 2023, los ciberactores de Corea del Norte utilizaron RAILGUN, un protocolo de privacidad, para lavar más de $60 millones en Ethereum (ETH) robados durante el atraco de junio de 2022”, declaró el FBI, y agregó que “una parte de estos los fondos fueron congelados, en coordinación con algunos de los proveedores de servicios de activos virtuales. El bitcoin restante se trasladó posteriormente a las siguientes direcciones”.
En su declaración, el FBI dijo que sus unidades de activos cibernéticos y virtuales, así como la Oficina del Fiscal de los EE. UU. y la unidad de criptomonedas del Departamento de Justicia de los EE. Los programas de misiles balísticos y armas de destrucción masiva de Corea del Norte”.
Relacionado: El malware entregado por Google Ads drena toda la billetera criptográfica del influencer de NFT
El grupo Lazarus es un conocido sindicato de piratas informáticos que, según se informa, ha estado involucrado en una serie de vulnerabilidades clave en la industria de la criptografía, incluido el pirateo de Ronin Bridge de $ 600 millones en marzo pasado.
En abril, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos así lo indicó, y actualizó su lista de Personas Bloqueadas y Ciudadanos Especialmente Designados (SDN) para incluir al Grupo Lazarus luego del ataque.
Ese mismo mes, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad también lanzaron una alerta de advertencia en respuesta al hackeo del puente Ronin, en relación con las amenazas cibernéticas patrocinadas por el estado de Corea del Norte dirigidas a las empresas de blockchain.