-
El patrรณn para el lavado de dinero es similar al usado por Lazarus en el pasado.
-
Sony, Axie Infinity y Horizon Bridge son otras compaรฑรญas atacadas antes por el grupo norcoreano.
Luego de varios dรญas de rumores de hackeo sin confirmaciรณn, la procesadora de pagos con criptomonedas CoinsPaid confirmรณ un robo de USD 37,3 millones. Tanto CoinsPaid como Alphapo โfirma de su mismo rubroโ y la wallet de criptomonedas Atomic apuntan al grupo de hackers norcoreano Lazarus como principal responsable.
El ataque a CoinsPaid ocurriรณ el 22 de julio, informa el comunicado de la empresa originaria de Estonia. En el texto, se expresa que los fondos de los usuarios estรกn seguros, pero afirman que ยซel ataque afectรณ la disponibilidad de la plataformaยป en los รบltimos dรญas. De a poco, los servicios se van restableciendo uno a uno. El proceso tomarรก unos dรญas, dijo su CEO, Max Krupyshev.
La compaรฑรญa asegurรณ que el ataque podrรญa haber sido peor, de no ser por las medidas de seguridad que implementa. ยซNuestro equipo de expertos dejรณ a Lazarus con una recompensa tan baja que fue rรฉcordยป, expresan en el comunicado.
El robo a Alphapo, ocurrido en la misma jornada y reportado por CriptoNoticias, finalizรณ con pรฉrdidas superiores a USD 60 millones, segรบn el investigador especializado ZachXBT. Por su parte, los daรฑos econรณmicos para Atomic Wallet y sus usuarios sobrepasaron los USD 35 millones.
Como ocurre con CoinsPaid, esos dos hackeos fueron adjudicados a Lazarus debido a ยซuna huella on-chain realmente distintivaยป, segรบn ZachXBT.
Las miradas apuntan al grupo de hackers Lazarus
En el pasado, Lazarus ha sido responsable de importantes hackeos a empresas del mundo de las criptomonedas y de la tecnologรญa en general. Por ejemplo, Axie Infinity fue una de sus vรญctimas principales, con pรฉrdidas de USD 625 millones. El puente entre redes Horizon Bridge (USD 100 millones) y Sony (USD 81 millones) son otras que estรกn en la lista.
Para los casos recientes mencionados con anterioridad, CoinsPaid afirma haber iniciado una investigaciรณn con herramientas de anรกlisis de blockchain. Otras empresas como Crystal, Chainalysis, Match Systems, Valkyrieinvest, Staked.us, OKCoinJapan, Binance y otras colaboran con ello.
Ademรกs, la empresa promoverรก una uniรณn entre compaรฑรญas para tomar medidas preventivas frente a estos ataques. ยซDentro de unas semanas, CoinsPaid organizarรก una mesa redonda con todas las vรญctimas de Lazarus para anunciar una nueva iniciativa destinada a minimizar y prevenir este tipo de ataques en el futuro. Instamos a Binance, Kraken, Coinbase, Bitfinex, OKX y otros a participar en este procesoยป, concluye el comunicado de la empresa.
