El jueves 8 de septiembre, las autoridades estadounidenses y el analista de blockchain Chainalysis recuperaron 30 millones de dólares en criptomonedas robadas del videojuego en línea Axie Infinity en marzo.
Los fondos recuperados son sólo una fracción de los 625 millones de dólares perdidos por Axie Infinity ante Lazarus Group. Esta entidad pirata de Corea del Norte ha estado detrás de varios robos de criptomonedas en los últimos años.
Cripto robado recuperado
De acuerdo a un entrada en el blog Según Erin Plante, directora senior de investigaciones de Chainalysis, esta es la primera vez que se recuperan criptomonedas robadas por el Grupo Lazarus.
El grupo vinculado a Corea del Norte utilizó Tornado Cash para lavar las ganancias de Axie Infinity. Tras el incidente, el Departamento del Tesoro de Estados Unidos sancionó a Tornado Cash por facilitar el blanqueo de dinero, obligándoles a emplear técnicas alternativas.
Tornado Cash ahora utiliza puentes blockchain para cambiar fácilmente entre diferentes tipos de monedas digitales para ayudar a ocultar el origen de sus fondos, y los analistas tienen las herramientas para rastrear los movimientos entre cadenas.
Lea también: Hacker Gang Lazarus apunta a desarrolladores Web3 en dispositivos Mac: oferta de trabajo falsa de Coinbase
De acuerdo a Engadgetlas autoridades estadounidenses y Chainalysis solo recuperaron 30 millones de dólares en fondos criptográficos robados, y la mayoría de los fondos robados permanecen en la cadena de bloques.
Computadora que suena También informó que la noticia sobre la recuperación de fondos se anunció en el evento AxieCon. El fondo recuperado se trasladará a la tesorería de Axie Infinity y regresará a su comunidad de jugadores.
¿Quién es el Grupo Lázaro?
De acuerdo a Grupo NCC, Lazarus Group ha operado durante más de diez años. Está detrás de varios incidentes cibernéticos, como el ataque a Sony Pictures en 2014 y la propagación del ransomware WannaCry en 2017.
El Grupo Lazarus tiene motivación financiera y está ayudando a impulsar la economía de Corea del Norte. Dado que los piratas informáticos cuentan con el apoyo del gobierno, no corren ningún riesgo de ser procesados en Corea del Norte.
En junio, los piratas informáticos norcoreanos estuvieron detrás del robo de criptomonedas Harmony por valor de 100 millones de dólares.
De acuerdo a Fortuna, El ataque agotó el dispositivo Harmony Bridge, que permite el comercio de criptoactivos entre la cadena de bloques Harmony y otras cadenas de bloques.
El Grupo Lazarus convirtió los activos robados a 85,837 ETH luego del hack y, el 27 de junio, comenzó a enviar algunas de las criptomonedas a través de Tornado Cash. Alrededor del 41% de los fondos robados se enviaron a Tornado Cash.
El jueves 8 de septiembre, la empresa de inteligencia sobre amenazas Cisco Talos dijo que Lazarus Group apuntó a proveedores de energía anónimos en EE. UU., Canadá y Japón entre febrero y julio.
De acuerdo a TechCrunchlos piratas informáticos utilizaron una vulnerabilidad en Log4j, o Log4Shell, para comprometer los servidores VMware Horizon expuestos a Internet y establecer un punto de apoyo en la red empresarial de su víctima.
Una vez que VMware Horizon se vio comprometido, los piratas informáticos implementaron malware personalizado conocido como VSingle y YamaBot para establecer un acceso persistente.
Cisco Talos también reveló que un troyano de acceso remoto desconocido llamado MagicRAT se atribuye al Grupo Lazarus, que los piratas informáticos utilizan para robar credenciales.
Cisco Talos dijo que el objetivo principal del Grupo Lazarus es establecer acceso a largo plazo a las redes de sus víctimas para realizar operaciones de espionaje en apoyo de los objetivos del gobierno de Corea del Norte.
ⓒ 2023 . .
