El gobierno de Estados Unidos presentó recientemente una denuncia contra el grupo de hackers norcoreano Lazarus Group y recuperó 2,67 millones de dólares en activos de criptomonedas. Las criptomonedas recuperadas esta vez incluyen el USDT y el Bitcoin BTC.b encapsulado en Avalanche. Lazarus ha utilizado durante mucho tiempo ataques cibernéticos a gran escala, lo que ha causado grandes pérdidas en muchas plataformas de cifrado en todo el mundo.
Roban 1,7 millones de dólares en ataque a Deribit
Según un documento legal del 4 de octubre del gobierno de Estados Unidos, uno de los fondos recuperados fue de aproximadamente 1,7 millones de dólares en USDT. Los fondos provinieron de un ataque al intercambio de criptomonedas Deribit en 2022, cuando Lazarus invadió con éxito la billetera activa de Deribit y transfirió USDT a través del mezclador Tornado Cash y múltiples direcciones de Ethereum en un intento de ocultar el flujo de fondos. (Nota: el protocolo de mezcla de divisas en Tornado Cash tether puede ocultar la fuente de los fondos)
Fuente: PACER La financiación adicional provino de 970.000 dólares robados de BTC.b.
Otro activo robado fue Bitcoin (BTC.b) envuelto en la cadena Avalanche, con un valor aproximado de 970.000 dólares. Este fondo surgió de la intrusión de Lazarus en la plataforma de juegos de azar en línea Stake.com en 2023, lo que provocó que Stake.com perdiera más de 41 millones de dólares estadounidenses, de los cuales 970.000 dólares estadounidenses en BTC.b fueron ocultados por piratas informáticos después de robarlo de Stake.com. Financiación parcial.
Desglose de los recientes ataques de piratería a Lazarus
Junio: Atomic Wallet, billetera criptográfica autohospedada, pirateada y robada de más de 100 millones de dólares
Julio: Se robó la clave privada de la billetera activa de la plataforma de criptopagos Alphapo y se robaron más de 23 millones de dólares estadounidenses. El intercambio indio WazirX robó alrededor de 235 millones de dólares estadounidenses.
Agosto: El servicio de pago de criptomonedas CoinsPaid recibió malware para robar fondos, lo que generó aproximadamente 37 millones de dólares.
Según el detective de la cadena ZackXBT, Lazarus no solo hackeó la plataforma directamente, sino que también se unió al proyecto de criptomonedas con un nombre falso y robó una gran cantidad de fondos después de modificar el código del programa.
El FBI proporciona respuestas a los ataques de ingeniería social
Si su dispositivo se ve afectado, manténgalo encendido y desconéctelo de Internet inmediatamente para evitar perder archivos de malware recuperables.
Envíe una queja detallada a través del Centro de Quejas de Delitos en Internet (IC3) del FBI en www.ic3.gov.
Proporcione a las autoridades información detallada sobre el incidente, incluidas capturas de pantalla de las conversaciones con el atacante e información relacionada.
Debatir con los organismos encargados de hacer cumplir la ley cómo recopilar pruebas y medidas de respuesta, y considerar la asistencia de empresas de ciberseguridad si es necesario.
Comparta experiencias con colegas y amigos de manera oportuna para aumentar el estado de alerta y aumentar la información sobre los ataques cibernéticos contra Corea del Norte.
(El FBI revela: Corea del Norte invade activamente la industria de las criptomonedas y ataca a los empleados de las empresas de criptomonedas mediante ingeniería social)
Este artículo Estados Unidos exige que el hacker norcoreano Lazarus regurgite 2,67 millones de mg, exponiendo al ladrón norcoreano que se mezcló con las empresas emergentes de criptografía. Apareció por primera vez en Chain News ABMedia.
