- El conocido grupo de hackers norcoreanos Lazarus movió 41,000 ETH por valor de unos 63.5 millones de dólares entre más de 350 cuentas.
- El Grupo Lazarus ha estado implicado en robos masivos de Bitcoin por un total de más de $ 2 mil millones.
Lazarus, el infame grupo de piratas informáticos de Corea del Norte, tuvo un fin de semana ajetreado moviendo millones de dólares en Ethereum. Este fin de semana, The Lazarus Group comenzó a transportar su botín del hackeo de Harmony Bridge.
El detective de blockchain “ZachXBT” publicó información sobre los movimientos de sumas significativas de Ethereum el 16 de enero. El servicio de anonimización Tornado Cash fue la fuente de los activos de criptomonedas, que se enrutaron a través de Railgun.
Un marco de privacidad de contrato inteligente llamado Railgun oculta transacciones utilizando pruebas de conocimiento cero. Según el analista quien rastreó las transferencias a través de más de 350 direcciones, 41,000 ETH por un valor de alrededor de $ 63.5 millones se transmitieron a través de Railgun antes de depositarse en tres intercambios distintos.
¿Entonces qué pasó?
No se indicó qué intercambios se usaron, pero el analista afirmó que a menudo se elimina de ellos muy pronto. Lazarus se ha vuelto bastante bueno transportando criptomonedas ilegales mientras evita ser encontrado por la policía. El ataque de Harmony Bridge en junio de 2022 estuvo asociado con el colectivo cibernético. Elliptic, una empresa que realiza análisis de blockchain, proporcionó en ese momento un informe completo sobre el ataque.
Harmony Bridge fue violado el 24 de junio por alrededor de $ 100 millones. Elliptic afirmó haber empleado "capacidades de desmezcla de Tornado" para seguir el dinero robado a través de Tornado y otras billeteras.
Más de $ 2 mil millones en robos graves de Bitcoin se han conectado a The Lazarus Group. Comenzó a concentrarse en DeFi y puentes de cadena cruzada en 2022 y se pensó que era responsable del ataque del puente Ronin de $ 600 millones.
De acuerdo con un reciente reporte de la empresa de ciberseguridad Kaspersky, BlueNoroff, el nombre dado por los investigadores de seguridad a un grupo vinculado al Grupo Lazarus, un colectivo de hackers patrocinado por el estado de Corea del Norte, ha aumentado el alcance de sus actividades ilegales haciéndose pasar por capitalistas de riesgo interesados en invertir en nuevas empresas de criptomonedas.
Según el estudio de Kaspersky, descubrió por primera vez los ataques globales de BlueNoroff contra las empresas de criptomonedas en enero de 2022, pero la actividad se desaceleró hasta el otoño.
Para los piratas informáticos de Corea del Norte, robar criptomonedas ha sido una industria lucrativa. Se han robado criptomonedas por valor de más de 1.2 millones de dólares desde 2017, según datos de los servicios de espionaje de Corea del Sur. Varias empresas, incluida FTX, fueron objeto de ciberataques en 2022.
Fuente: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/