Los expertos en seguridad de Web3 consideran que el Grupo Lazarus de Corea del Norte será la amenaza más destacada y sofisticada para la industria de la criptografía en 2024.
A principios de esta semana, el infame Grupo Lazarus supuestamente canalizó $12 millones a través del criptovaso Tornado Cash. Los fondos supuestamente estaban vinculados al hackeo de HTX y Heco Bridge del pasado noviembre, en el que las plataformas perdieron más de 90 millones de dólares.
Sin embargo, este no fue el único atraco del grupo en 2023. A lo largo del año, los piratas informáticos respaldados por Corea del Norte comprometieron activos por valor de más de 400 millones de dólares en varias plataformas criptográficas, incluidas CoinEX, Poloniex, Stake.com y Atomic Wallet. En 2022, el grupo fue responsable del mayor hackeo defi de la historia, ya que comprometió la red Ronin para robar aproximadamente 620 millones de dólares.
Los ataques de Lazarus se produjeron durante un prolongado mercado bajista en la industria de las criptomonedas, tambaleándose por los efectos del colapso de FTX y Terra Luna. En 2024, con el mercado alcista en pleno apogeo, importantes tokens alcanzando máximos históricos y nuevas monedas meme que generan miles de millones de dólares en el mercado, las preocupaciones de Lazarus son más prominentes que nunca.
Para entender cómo la industria debería prepararse para tales riesgos, crypto.news contactó al proveedor de seguridad web3 Cyvers, que detectó exclusivamente el hack de Poloniex el año pasado.
¿Cómo lleva a cabo Lazarus sus criptoatracos millonarios?
Según el director ejecutivo de Cyvers, Deddy Lavid, el Grupo Lazarus ha cambiado significativamente sus estrategias de ciberataque en 2023, apuntando a entidades centralizadas con un enfoque refinado y dinámico. Yendo más allá de los métodos tradicionales de phishing y fuerza bruta, el grupo ahora emplea campañas de phishing impulsadas por IA y complejos exploits de contratos inteligentes.
En concreto, los ataques a Poloniex y HTX se centraron en robar claves privadas y lanzar una serie de pequeños ataques en un corto periodo de tiempo. El grupo también utilizó bots preprogramados para ejecutar ataques automatizados. Los robots tienden a vivir en un sistema durante mucho tiempo sin ser detectados antes de comenzar a filtrar los activos.
Lavid también mencionó que los métodos operativos del Grupo Lazarus se parecen a la precisión militar, lo que refleja un nivel poco común de profesionalismo entre los sindicatos cibercriminales. Lavid describe un patrón recurrente en sus ataques: infiltración inicial a través de ingeniería social, permanecer inactivo dentro de la organización objetivo durante meses y robar claves privadas para una serie de ataques rápidos y bien orquestados que involucran simulacros y tasas de transacción rápidas y anómalas.
A la fase preparatoria le sigue la dispersión de los activos robados en múltiples cadenas de bloques y, finalmente, canalizándolos a través de mezcladores o intercambios para su lavado.
Entonces, si bien la carrera alcista de las criptomonedas de 2024 ofrece una perspectiva estimulante tanto para los inversores como para los innovadores, también presenta un llamado urgente a las armas para el sector de la seguridad.
"Mi análisis enfatiza la necesidad de mayores medidas de seguridad en el espacio de las criptomonedas y blockchain, instando a un reconocimiento más profundo de la importancia de la seguridad de la información, un llamado a más profesionales de la seguridad y un enfoque en la prevención proactiva de ataques".
– Deddy Lavid, director ejecutivo de Cyvers
En 2024, Lavid prevé un mercado criptográfico que supere sus vulnerabilidades incipientes para adoptar un enfoque de seguridad más maduro.
Las plataformas criptográficas deben asignar mayores recursos para desarrollar experiencia en seguridad dentro de las empresas y una estrategia holística que prevenga los ataques y aborde de manera integral el posible fraude en toda la cadena de bloques.
Fuente: https://crypto.news/lazarus-group-crypto-bull-market/