Grupo Lázaro, hackers norcoreanos, responsables del robo de $35 millones en criptomonedas

Hackers norcoreanos detrás del robo a clientes de Atomic Wallet

Expertos en criptografía aseguran que los hackers respaldados por el estado norcoreano están detrás del reciente hackeo a los clientes de Atomic Wallet, lo que resultó en pérdidas estimadas de millones de dólares.

Atomic Wallet, con sede en Estonia, es una billetera descentralizada no custodial, lo que significa que los usuarios son responsables de los activos que almacenan. La compañía, que admite más de 500 monedas y tokens, incluidos Bitcoin y Ethereum, afirma tener más de cinco millones de usuarios de su software en todo el mundo.

La compañía confirmó el 3 de junio que había recibido informes de billeteras comprometidas y había comenzado a investigar el problema. Una actualización publicada el 5 de junio dijo que menos del 1% de sus usuarios mensuales, que se cree que son alrededor de 50.000 personas, parecían estar afectados por el hackeo. Según el investigador @ZachXBT, los hackers robaron alrededor de $35 millones en varias criptomonedas, con solo una víctima perdiendo casi el 10% del total robado.

Por su parte, Atomic no ha dicho cuántos usuarios están afectados ni cuánto dinero podría haber sido robado, ni ha dicho quién podría estar detrás del ataque. Atomic no respondió a las preguntas de los medios.

Análisis de Elliptic

Sin embargo, la firma de análisis de blockchain Elliptic dijo esta semana que evalúa con un "alto nivel de confianza" que los hackers respaldados por Corea del Norte, conocidos como el Grupo Lázaro, están detrás de los hackeos de Atomic Wallet. Su análisis del hackeo dijo que el lavado de los activos criptográficos robados siguió "una serie de pasos que coinciden exactamente con los empleados para lavar las ganancias de hackeos pasados perpetrados por el Grupo Lázaro".

Elliptic también descubrió que los hackers están lavando los activos robados a través de Sinbad, un mezclador de criptomonedas que permite a los propietarios ocultar la fuente de sus fondos criptográficos. Elliptic dijo que Sinbad, que se cree que es un cambio de marca del mezclador Blender.io sancionado, se usó anteriormente para lavar las ganancias de hackeos pasados perpetrados por el Grupo Lázaro.

En mayo de 2022, el Tesoro de EE. UU. sancionó a Blender.io, advirtiendo que el servicio estaba siendo utilizado por Corea del Norte para "apoyar sus actividades cibernéticas maliciosas y el lavado de dinero de moneda virtual robada". Los funcionarios del Tesoro dijeron en ese momento que el Grupo Lázaro usó el mezclador para lavar más de $20 millones de los $625 millones en criptomonedas que robó de la Red Ronin, una cadena lateral basada en Ethereum hecha para el popular juego Axie Infinity.

@ZachXBT señaló que los patrones de lavado vistos en los hackeos de Atomic Wallet son similares a los observados el año pasado en el hackeo de la Red Ronin y el robo de $100 millones en criptomonedas del Puente Horizon de Harmony.

Compromiso de Atomic

Todavía no se sabe cómo se comprometió Atomic, y no está claro si los usuarios afectados serán compensados. Atomic dijo en su última actualización que la compañía "se compromete a ayudar a tantas víctimas de la reciente explotación como sea posible" y ha contratado a terceros para ayudar a "rastrear fondos robados y comunicarse con intercambios y autoridades".

En mayo, los funcionarios estadounidenses anunciaron nuevas sanciones contra Corea del Norte relacionadas con su ejército de trabajadores de TI ilícitos que han obtenido fraudulentamente empleo para financiar los programas de armas de destrucción masiva del régimen. Advirtió que estos trabajadores "altamente capacitados" trabajaron secretamente en varias posiciones e industrias, principalmente en proyectos de criptomonedas, para lavar fondos obtenidos ilícitamente de vuelta al gobierno norcoreano.