El grupo Lazarus de Corea del Norte es sospechoso de atraco a CoinEx por 31 millones de dólares

El Grupo Lazarus, afiliado a Corea del Norte, ha robado casi 240 millones de dólares en criptomonedas desde junio de 2023, lo que marca una escalada significativa de sus ataques.

Según múltiples informes de Certik, Elliptic y ZachXBT, se dice que el infame grupo de ciberdelincuentes, es sospechoso de estar detrás del robo de 31 millones de dólares en activos digitales del intercambio CoinEx el 12 de septiembre de 2023.

El robo de criptomonedas dirigido a CoinEx se suma a una serie de ataques recientes dirigidos a Atomic Wallet ($100 millones), CoinsPaid ($37,3 millones), Alphapo ($60 millones) y Stake.com ($41 millones).

“Algunos de los fondos robados de CoinEx se enviaron a una dirección que fue utilizada por el grupo Lazarus para lavar fondos robados de Stake.com, aunque en una cadena de bloques diferente”, dijo Elliptic. “Después de esto, los fondos se conectaron a Ethereum, utilizando un puente previamente utilizado por Lazarus, y luego se enviaron de regreso a una dirección que se sabe que está controlada por el hacker de CoinEx”.

La firma de análisis blockchain dijo que los últimos ataques son una indicación de que el colectivo adversario está cambiando su enfoque de los servicios descentralizados a los centralizados, estos últimos eran sus objetivos antes de 2020.

El giro probablemente esté motivado por mejoras en los estándares de desarrollo y auditoría de contratos inteligentes en el espacio DeFi y un mayor acceso ofrecido por los intercambios centralizados a través de ataques de ingeniería social.

El acontecimiento se produce cuando el líder de la nación afectada por las sanciones, Kim Jong Un, visitó Rusia para lo que se cree que es un acuerdo de armas, incluso cuando disparó dos misiles balísticos de corto alcance hacia sus mares orientales a principios de semana.

Corea del Norte ha aprovechado los robos de criptomonedas como una forma de eludir las sanciones y financiar sus programas de armas. Otro canal de generación de ingresos es el uso de trabajadores informáticos independientes en el extranjero que utilizan documentos de identificación fraudulentos que ocultan su verdadera nacionalidad.

El Grupo Lazarus y sus subgrupos, así como otros equipos de piratería vinculados al país, han actuado de forma violenta en los últimos meses, orquestando una variedad de operaciones maliciosas, incluidos ataques a la cadena de suministro de software dirigidos a empresas como 3CX y JumpCloud, así como a empresas abiertas. -Repositorios de fuentes para JavaScript y Python.