El Grupo Lazarus, un conocido sindicato de hackers de Corea del Norte, ha sido identificado como el principal sospechoso del reciente ataque en el que se robaron USD 100 millones del protocolo Harmony. 

Según un nuevo informe publicado el jueves por la empresa de análisis de blockchain Elliptic, la forma en que el puente Horizon de Harmony fue hackeado y la manera en que los activos digitales robados fueron consecuentemente blanqueados tiene un sorprendente parecido con otros ataques del Grupo Lazarus.

“Existen fuertes indicios de que el Grupo Lazarus de Corea del Norte puede ser responsable de este robo, según la naturaleza del ataque y el posterior lavado de los fondos robados”.

Además, Elliptic describió exactamente cómo se ejecutó el robo, señalando que el Grupo Lazarus se centró en las credenciales de inicio de sesión de los empleados de Harmony en la región de Asia-Pacífico para violar el sistema de seguridad del protocolo. Tras hacerse con el control del protocolo, los hackers desplegaron programas automáticos de blanqueo que movían los activos robados a altas horas de la noche.

Elliptic también señaló que los hackers ya habían transferido más del 40% de los USD 100 millones a Tornado Mixer, un "servicio de mezcla" basado en Ethereum que oscurece los datos de las transacciones y dificulta enormemente a los investigadores el seguimiento del movimiento de los fondos.

Inicialmente, el equipo de Harmony ofreció una recompensa de un millón de dólares como incentivo para que los hackers devolvieran los fondos. Sin embargo, el 29 de junio, Harmony aumentó la recompensa a USD 10 millones y afirmó que la devolución total de los fondos pondría fin a la investigación y no se presentarían más cargos penales.

El hackeo del puente Ronin, de USD 600 millones, ocurrido en abril, también se ha vinculado a The Lazarus Group. Debido a las condiciones actuales del mercado, el valor del Ether (ETH) robado se ha desplomado más de un 60% hasta los USD 230 millones.

Un informe reciente de Coinclub.com indica que Corea del Norte ha desplegado 7,000 hackers a tiempo completo para recaudar fondos a través de ciberataques, ransomware y hackeos de criptoprotocolos. Corea del Norte es el líder mundial en delitos relacionados con las criptomonedas, con más de 15 casos documentados de robo cibernético que ascienden a unos USD 1,590 millones en fondos robados.

El puente Horizon de Harmony es la última adición a una lista creciente de puentes de tokens que han sido atacados, incluyendo Meter, Wormhole y Ronin, lo que eleva la cantidad total de robos relacionados con tokens de puente a un poco más de mil millones de dólares solo en 2022.

El mayor puente de tokens que fue hackeado fue Poly Network en 2021, que perdió USD 610 millones, casi todos devueltos desde entonces.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: