El grupo de hackers "Lazarus", financiado por Corea del Norte, supuestamente ha robado una asombrosa cifra de $571 millones en criptomonedas desde principios de 2017, revela un estudio realizado por la empresa de delitos cibernéticos Group-IB. Las conclusiones clave del estudio se publicaron el martes 16 de octubre, junto con el informe anual completo, titulado "Tendencias de delitos de alta tecnología".
El informe, dedicado a los hacks en 2017 y 2018, identifica al grupo de hackers supuestamente patrocinado por el estado, Lazarus, como responsable de $571 millones del total de $882 millones en criptomonedas que se robaron de las criptobolsas en línea durante el período de tiempo estudiado; casi el 65 por ciento de la suma total.
De las catorce bolsas vulneradas, cinco se han atribuido al grupo, entre ellas el hack NEM de $532 millones que supera el récord de Coincheck de Japón en enero.
El informe indica que los hackers se enfocan en las bolsas de criptomonedas utilizando métodos en su mayoría "tradicionales", que incluyen phishing, ingeniería social y malware:
"Después de que la red local se vea exitosamente comprometida [a través de malware descargado], los hackers exploran la red local para encontrar estaciones de trabajo y servidores que trabajan con carteras privadas de criptomonedas".
El informe, que también incluye un pronóstico de ciberdelito, predice que la cantidad de ataques a las bolsas aumentará en el futuro, como una alternativa a los objetivos tradicionales, como los bancos.
El Grupo-IB indica además que las plataformas de la Ofertas Iniciales de Monedas (ICO) son objetivos principales para los hackers, revelando que el 10 por ciento de los fondos totales recaudados de las ventas de tokens en 2017-2018 fueron robados. Según se informa, la mayoría de las actividades ilícitas dirigidas a las ICO se realizaron a través de métodos de phishing, y el Grupo-IB estimó que los grandes grupos de phishing tienen la capacidad de robar alrededor de $1 millón al mes.
Además, el Grupo-IB sugiere que los grupos mineros podrían ser un blanco fácil para el 51 por ciento de los ataques de hackers patrocinados por el estado. Se dice que los intentos de tales ataques, aunque con un éxito limitado, ya están en aumento.
Expertos estadounidenses alegaron anteriormente que Corea del Norte se está enfocando "cada vez más" en criptomonedas como una táctica para eludir las sanciones, afirmando que el gobierno del país está contratando personas para "lavar" las criptomonedas a través de múltiples carteras y bolsas, así como los llamados servicios de mezcla, con el objetivo de obtener dólares libres de sanciones.