El robo a una empresa de Estados Unidos la semana pasada, que estuvo en el orden de los 100 millones de dólares en criptomonedas, parece tener detrás a piratas informáticos de Corea del Norte, un régimen que está intensificando sus intentos de asegurar la financiación de sus programas nucleares y de misiles balísticos.
Los activos fueron robados el 23 de junio de Horizon Bridge, un servicio operado por la cadena de bloques Harmony que permite transferir activos a otras cadenas de bloques, concluyeron tres firmas de investigación digital.
La actividad de los piratas informáticos desde el atraco sugiere que pueden estar vinculados a Corea del Norte, que se cree que se encuentra entre los atacantes cibernéticos más prolíficos.
El estilo de ataque y la alta velocidad de los pagos estructurados a un mezclador, utilizados para ocultar el origen de los fondos, es similar a los ataques anteriores que se atribuyeron a los actores vinculados a Corea del Norte, Chainalysis, una empresa de blockchain que trabaja con Harmony para investigar el ataque dijo en Twitter el martes.
Esa conclusión fue compartida por otros investigadores.
“Preliminarmente, esto parece un hack de Corea del Norte basado en el comportamiento de las transacciones”, dijo Nick Carlsen, un exanalista del FBI que ahora investiga los robos de criptomonedas de Corea del Norte para TRM Labs, una empresa con sede en EE.UU.
Hay fuertes indicios de que el Grupo Lazarus de Corea del Norte puede ser responsable de este robo, según la naturaleza del ataque y el posterior lavado de los fondos robados, dijo el jueves otra empresa, Elliptic, en un informe.
“El ladrón está intentando romper el rastro de la transacción hasta el robo original”, dijo el informe. “Esto hace que sea más fácil retirar los fondos en un intercambio”.
Funcionarios estadounidenses dicen que Lazarus está controlado por la Oficina General de Reconocimiento, la principal organización de inteligencia de Corea del Norte, que ha sido acusada de estar involucrada en los ataques de ransomware “WannaCry”, piratería de bancos internacionales y cuentas de clientes, y los ataques cibernéticos de 2014 contra Sony Pictures Entertainment.
Si se confirma, el ataque de la semana pasada sería el octavo de este año, que involucra 1 mil millones de dólares en fondos robados, que podría atribuirse con confianza a Corea del Norte, dijo Chainalysis. Los robos representan el 60% de todos los fondos sustraídos en lo que va del año, agregó.
El régimen ha invertido recursos en el robo de criptomonedas en los últimos años y fue responsable de uno de los robos de criptomonedas más grandes registrados en marzo, en el que se robaron casi 615 millones de dólares, según el Tesoro de EE.UU.
Pero la capacidad de Corea del Norte para sacar provecho de sus activos robados podría verse obstaculizada por una caída reciente en los mercados de criptomonedas que se cree que eliminó millones de dólares de los fondos del régimen.
Si el colapso de las criptomonedas continúa, los expertos creen que Pyongyang podría recurrir a otras formas de financiar un programa de misiles que ha costado un estimado de 620 millones de dólares en lo que va del año, según el Instituto de Análisis de Defensa de Corea en Seúl.
SEGUIR LEYENDO