Autopsia del hackeo de 230 millones de dólares a WazirX: ¿Cómo lo logró el Lazarus de Corea del Norte?
- El último hackeo ha paralizado el intercambio de criptomonedas con sede en India por una suma de más de $230 millones
- Los esfuerzos de recuperación están en marcha en este momento, y los culpables también están identificados.
WazirX, un importante exchange de criptomonedas indio, retiros suspendidos temporalmente. Ayer se produjo un robo de tokens por valor de 230 millones de dólares. Sin embargo, en 24 horas parece que finalmente se ha identificado a los culpables.
De acuerdo a un informe por la firma de análisis de blockchain Elliptic, el notorio grupo de piratas informáticos norcoreano, Lázaro está detrás de este gran robo.
La sombra de Corea del Norte
El Grupo Lazarus, conocido por sus sofisticados ciberataques, ha estado vinculado a varios robos de criptomonedas de alto perfil en el pasado. Tienen una reputación notoria de atacar a instituciones financieras y casas de cambio de criptomonedas, utilizando técnicas avanzadas para infiltrarse y explotar vulnerabilidades.
La participación del Grupo Lazarus en este robo forma parte de un patrón más amplio de delitos cibernéticos atribuido al régimen norcoreano. El grupo ha estado implicado en numerosos ataques de alto perfil, incluido el infame ataque de ransomware WannaCry de 2017 y varios robos importantes de criptomonedas. Se cree que sus actividades financian las operaciones del gobierno norcoreano, eludiendo las sanciones internacionales.
El informe de Elliptic también reveló que poco después del atraco,
“… intercambiaron una cantidad de estos tokens por Ether utilizando una variedad de servicios descentralizados, un paso inicial esperado de un proceso de lavado típico”.
Una autopsia
Originalmente, $96 millones en CHIBI estos piratas informáticos robaron del exchange 52 millones de dólares en ETH y 11 millones de dólares en MATIC. El hecho de que hayan intercambiado estos tokens por ETH es revelador, especialmente porque un ETF de Ethereum al contado está a punto de lanzarse en Estados Unidos. Muchos esperan que tenga un efecto muy positivo en la mayor altcoin del mundo, impulsando su precio a un nuevo ATH en los gráficos.
Si bien aún se espera un informe de investigación exhaustivo del intercambio, Mudit Gupta de Polygon compartido un análisis detallado de cómo ocurrió realmente el hackeo.
El ejecutivo descubrió que los piratas informáticos en realidad practicaron el ataque en cadena hace 9 días, antes de ejecutarlo finalmente. Lo hicieron comprometiendo y drenando la multifirma segura del intercambio, algo que hicieron actualizándola a una versión maliciosa. Agregó:
“2 de las 4 claves privadas se vieron comprometidas directamente y las dos restantes fueron objeto de phishing mediante un ataque a la interfaz de usuario o a la billetera”.
Por su parte, WazirX ha asegurado a sus usuarios que está trabajando en estrecha colaboración con las fuerzas del orden y los expertos en ciberseguridad para investigar el incidente y recuperar los fondos robados. Sin embargo, cabe señalar que los últimos ataques de Lazarus Group no han sido procesados al máximo, por lo que podría resultar difícil hacerlo también en el caso actual.
Esta es una traducción automática de nuestra versión en inglés.