24 Jan 2023 · 6 min read

FBI acusa a Lazarus y APT38, hackers norcoreanos, como responsables del ataque al puente Horizon

El Buró Federal de Investigación (FBI) de Estados Unidos confirmó este lunes 23 de enero que los hackers de Corea del Norte, Lazarus Group y APT38, son los responsables del robo de 100 millones de dólares al Harmony Horizon Bridge, hecho ocurrido en junio del año pasado.

Desde hace algunos meses informaciones extraoficiales ya hablaban de este grupo del crimen asociado con el régimen de Corea del Norte, pero la implicación del mismo ha sido confirmada solo hasta ahora por las autoridades norteamericanas.

Ciberactores asociados con la RPDC

En el escueto comunicado de prensa publicado este lunes, el FBI asegura que se mantiene en constante combate contra la actividad cibernética maliciosa, “incluida la amenaza que representa la República Popular Democrática de Corea (RPDC) para Estados Unidos y nuestros socios del sector privado”.

“A través de nuestra investigación, pudimos confirmar que Lazarus Group y ATP38, ciberactores asociados con la RDPC, son los responsables del robo de 100 millones de dólares en criptomonedas del Harmony Horizon Bridge, reportado el 24 de junio de 2022”, comienza diciendo el texto.

Hay que tener en cuenta que el Horizon Bridge es un servicio que permite a sus usuarios comerciar criptomonedas entre la blockchain de Harmony y otras.

Este puente fue el blanco víctima del hackeo en cuestión, mismo que derivó en el robo de 100 millones de dólares, principalmente en Ethereum (ETH), Tether (USDT) y Wrapped Bitcoin (WBTC). Ahora, para este delito, los delincuentes habrían utilizado un malware conocido como TradeTraitor.

Según lo reporta Cointelegraph, el hackeo del Harmony Bridge en 2022 se debió principalmente a agujeros de seguridad en el Horizon Bridge de Ethereum. Estos habrían permitido que los delincuentes cibernéticos entraran a sustraer una gran cantidad de activos almacenados en el mentado puente a través de 11 transacciones.

FBI continúa combatiendo a los ‘crypto hackers

El comunicado de prensa señala que el FBI, en coordinación la Fiscalía General de Estados Unidos y la Unidad de Criptomonedas del Departamento de Justicia, continúa identificando e interrumpiendo tanto robos como lavados de dinero a través de criptomonedas por parte de Corea del Norte.

Estos fondos, dice el Buró Federal de Investigación, se estarían usando para “respaldar los programas de misiles balísticos y armas de destrucción masiva de Corea del Norte”.

Y es que este 13 de enero, otros delincuentes del ciberespacio, también norcoreanos, habrían utilizado RAILGUN, “un protocolo de privacidad, para lavar más de 60 millones de dólares en Ethereum (ETH) robados durante el atraco de junio de 2022”, dice la entidad adscrita.

Posteriormente, una parte de estos ETH robados se envió a varios proveedores de servicios de activos digitales para convertirlos en Bitcoin (BTC). Esto se había conocido previamente gracias al experto en blockchain ZachXBT, el cual lo había hecho público a través de su cuenta en Twitter el 16 de enero.

Más adelante se supo que Binance también detectó el intento de lavado de criptomonedas de los hackers norcoreanos, los cuales querían hacer esta transacción a través de Huobi. El exchange más importante del planeta le prestó ayuda clave al bróker asiático para congelar y recuperar los activos depositados por los delincuentes, explicó el CEO del primero, Changpeng Zhao.

¿Qué es Lazarus Group?

Lazarus Group es un particular y muy conocido “sindicato” de piratas informáticos que, según lo que se ha informado por parte de agencias de seguridad e Inteligencia de diversos países, ha participado en una serie de robos gigantescos dentro de la industria de las criptomonedas.

Supuestamente, estaría detrás del robo de 600 millones de dólares del Ronin Bridge, ocurrido en marzo del año pasado, pero hasta la fecha nada ha sido confirmado.

En respuesta al hackeo del Ronin Bridge, en abril de 2022, el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras lanzaron una alerta de advertencia sobre amenazas en el ciberespacio que estarían siendo pagadas por el régimen de Corea del Norte y dirigidas a firmas blockchain.

Ese mismo mes, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos incluyó a Lazarus Group en su lista de Nacionales Especialmente Designados y Personas Bloqueadas (SND).

“El FBI, junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento del Tesoro de los Estados Unidos, publicaron previamente un Aviso de Ciberseguridad conjunto  que describe una campaña de malware denominada ‘TraderTraitor’ que la RPDC usó en la intrusión de Harmony”, apunta el comunicado de prensa.

Y cierra diciendo que “el FBI continuará exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC, incluidos los delitos cibernéticos y el robo de moneda virtual, para generar ingresos para el régimen”.

Hackers norcoreanos lanzan malwares desde firmas de inversión

Lazarus Group, bajo el nombre de BlueNoroff, habría ampliado sus actividades delictivas en todo el mundo, haciéndose pasar por una firma de capitales de riesgo que buscaba invertir en startups de criptomonedas. Así lo informó la compañía de ciberseguridad Kaspersky en su último informe.

BlueNoroff creó numerosos dominios falsos haciéndose pasar por empresas de capital de riesgo y bancos”, dice.

Más adelante en el informe, Kaspersky apunta que detectó ataques globales de Lazarus Goup dirigidos directamente a startups de criptomonedas en enero de 2022, pero explica que hubo una pausa de esta actividad hasta otoño.

Según la señala la firma de ciberseguridad, BlueNoroff está usando malwares para atacar a diversas organizaciones especializadas en contratos inteligentes, DeFi, blockchain, así como en la industria del FinTech.

El informe también indica que este grupo delictivo usa softwares para eludir la tecnología Mark of the Web, la cual garantiza que aparezcan mensajes de Windows para advertir a los usuarios cuando desean abrir un archivo descargado de Internet.

Kaspersky apunta que el robo de criptomonedas ha sido un negocio muy lucrativo para los hackers de Corea del Norte. Desde 2017, se habrían robado más de 1.200 millones de dólares en criptomonedas, según lo asegura la agencia de espionaje de Cora del Sur.

¿Quieres invertir en criptomonedas?

Si lo que está buscando es algún proyecto cripto de alto potencial en el que invertir, hemos revisado las 15 principales criptomonedas para 2023, según lo descrito por el equipo de analistas de CryptoNews Industry Talk.

La lista se actualiza cada semana con nuevas criptomonedas alternativas y proyectos ICO.