El grupo de ciberdelincuentes de Corea del Norte controla una cartera de criptomonedas valorada en u$s47 millones, que incluye Bitcoin, Ethereum, BNB y diversas stablecoins, como Binance USD.
De acuerdo con los datos más recientes de Dune y 21.co, los miembros del Grupo Lazarus tienen activos por un valor de u$s47 millones distribuidos en 295 billeteras de criptomonedas.
La cartera de hackers de Lazarus
La mayoría de estos fondos se encuentran en Bitcoin, equivalente a unos 2.000 BTC, que representan u$s41 millones.
En segundo lugar se encuentra Ethereum (ETH), con una cantidad de 1.2 mil ETH, equivalente a u$s1.900.000.
Además, en la cartera de activos digitales de los hackers se encuentran stablecoins, con un saldo total de casi u$s640.000, principalmente en Binance USD.
La cantidad de criptomonedas en las billeteras de los ciberdelincuentes disminuyó.
Según datos de Dune y 21.co, el Grupo Lazarus cuenta con activos por un valor de u$s47 millones distribuidos en 295 billeteras de criptomonedas.
En una fecha anterior, el 6 de septiembre, las cuentas del grupo contenían u$s86 millones, tras el hackeo de la plataforma Stake.com, en la que el Grupo Lazarus estuvo involucrado.
El informe indicó que las billeteras fueron identificadas por el Buró Federal de Investigaciones (FBI) de los Estados Unidos y la Oficina de Control de Activos Extranjeros (OFAC).
La actividad de los hackers norcoreanos
De acuerdo con un informe del periódico The Wall Street Journal (WSJ), los ciberdelincuentes norcoreanos cometieron robos que ascienden a más de u$s3.000 millones, y emplean una variedad de estrategias en el ámbito de las criptomonedas.
En los últimos seis meses solamente, se estima que robaron al menos u$s180 millones.
Previamente, también se reveló que el Grupo Lazarus, los hackers norcoreanos, encubrían sus rastros al llevar a cabo ataques contra Bridge Harmony, una plataforma de intercambio de criptomonedas entre cadenas.
Además de esto, apuntaron sus ataques hacia Atomic Wallet, una billetera criptográfica, así como a proyectos criptográficos como CoinsPaid y Alphapo, y utilizar técnicas de transferencia entre cadenas.
La mayor parte de los fondos se ubican en Bitcoin, equivalente a unos 2.000 BTC, que representan u$s41 millones.
Ciberseguridad: revelan cómo fue el ataque que el grupo hacker Lazarus realizó contra Atomic Wallet
Atomic Wallet sufrió un daño potencial a sus carteras por encima de los u$s100 millones, cifra considerablemente superior a la informada en un primer momento, según estimaron expertos de Elliptic.
De acuerdo con los informes de la agencia, el ataque fue atribuido al grupo de hackers conocido como Lazarus, que se cree emplea la plataforma Garantex como medio para "limpiar" una porción de los fondos robados.
A principios de junio, se produjo un hackeo en Atomic Wallet, una billetera no custodial. En ese momento, se estimó que el perjuicio ascendía a u$s35 millones, aunque la gestión del proyecto aseguró que el número de cuentas afectadas era mínimo.
Luego, se reveló que los fondos estaban siendo transferidos mediante el uso de un servicio de mezcla.
Fue en aquel momento en que Elliptic, por primera vez, reveló que el grupo de hackers Lazarus, originario de Corea del Norte, estaba implicado en el incidente.
Se proporcionó una actualización por parte de la agencia respecto a la investigación del incidente de hackeo. Se estima que alrededor de 5.500 billeteras se vieron afectadas, y la cantidad total robada se estima en aproximadamente u$s100 millones.
Atomic Wallet fue víctima de un ciberataque por parte del grupo Lazarus.
En caso de que se verifique, el incidente de hackeo en Atomic Wallet representaría la primera gran ofensiva del grupo tras el ataque a Horizon Bridge en junio de 2022. Hasta el momento, la administración del servicio no emitió comentarios sobre la situación.
Además, Elliptic comunicó su participación en el bloqueo de activos valuados en alrededor de u$s1 millón, los cuales fueron previamente robados de las billeteras de los usuarios del servicio.
En respuesta a esta acción, los presuntos hackers trasladaron parte de los fondos a la plataforma Garantex.
Garantex es una plataforma con sede en Rusia que fue asociada con frecuencia a actividades delictivas, como transacciones y lavado de dinero relacionados con ganancias ilícitas.
El Departamento del Tesoro de los Estados Unidos impuso sanciones a esta entidad el año pasado debido a sus actividades ilícitas.
En síntesis, el incidente de seguridad en Atomic Wallet ilustra la complejidad y el nivel de sofisticación de los ataques cibernéticos en el contexto de las criptomonedas.
Los hackers trasladaron parte de los fondos robados Garantex, plataforma asociada a actividades ilícitas.
Actualmente, se encuentra en curso una investigación para identificar a los responsables de esta operación y buscar medidas preventivas contra posibles ataques futuros de naturaleza similar.