El Grupo Lazarus de Corea del Norte está detrás del robo de 41 millones de dólares de la criptomoneda Stake.com

La Oficina Federal de Investigación (FBI) ha desenmascarado recientemente al Grupo Lazarus de Corea del Norte, también conocido como APT38, como autor intelectual de un atraco cibernético de alto perfil dirigido a la plataforma de apuestas y casino de criptomonedas Stake.com. Esta revelación ha conmocionado al mundo de las criptomonedas, arrojando luz sobre el modus operandi del grupo y sus siniestras implicaciones.

Un atraco de escala sin precedentes

En un alarde de audacia y destreza técnica, el Grupo Lazarus ejecutó una operación meticulosamente planificada para robar 41 millones de dólares en varias criptomonedas de Stake.com. Lo que distingue a este atraco cibernético es la preferencia del grupo por robar una clave privada de un monedero caliente, en lugar de explotar las vulnerabilidades de los contratos inteligentes.

Siguiendo el rastro digital

Rastrear los fondos robados ha resultado ser una tarea difícil, ya que el Grupo Lazarus dispersó hábilmente las ganancias mal habidas por múltiples cadenas de bloques, como Ethereum, Binance Smart Chain, Polygon y Bitcoin. Su capacidad para navegar por esta compleja red pone aún más de relieve la profundidad de sus conocimientos.

¿Quién es el Grupo Lázaro?

El Grupo Lazarus es un colectivo de ciberdelincuentes muy sofisticado y conocido que se ha hecho famoso por sus audaces y lucrativos ciberataques. Operando con un nivel de conocimientos técnicos que rivaliza con el de los hackers patrocinados por el Estado, este grupo ha atacado sistemáticamente a entidades relacionadas con la criptomoneda, instituciones financieras e incluso organismos gubernamentales.

Lo que distingue al Grupo Lazarus es su capacidad para adaptarse y evolucionar, refinando constantemente sus tácticas para eludir la detección y maximizar sus mal habidas ganancias.

Explotar las vulnerabilidades de la cadena de bloques

Una de sus estrategias características consiste no sólo en explotar las vulnerabilidades de la cadena de bloques o la infraestructura de las criptomonedas, sino también en participar en elaboradas campañas de ingeniería social, a menudo utilizando correos electrónicos de phishing y documentos cargados de malware para infiltrarse en sus objetivos.

Esta versatilidad les ha permitido orquestar numerosos atracos de gran repercusión, robar enormes sumas de activos digitales e incluso blanquear sus ganancias a través de complejas redes. Más allá de las implicaciones financieras inmediatas, las actividades del Grupo Lazarus han suscitado preocupación a nivel internacional, con acusaciones de que sus fondos se canalizan hacia el programa de armas nucleares de Corea del Norte.

Como amenaza persistente y siempre elusiva, el Grupo Lazarus sigue siendo un foco de preocupación para los expertos en ciberseguridad y los organismos encargados de hacer cumplir la ley de todo el mundo.

Historia de los atracos de criptodivisas

Este incidente dista mucho de ser un hecho aislado; el Grupo Lazarus tiene un largo historial de ciberdelitos relacionados con criptomonedas, con cientos de millones de dólares en activos robados. Entre sus objetivos anteriores se encuentran empresas de criptomonedas, intercambios, protocolos de finanzas descentralizadas (DeFi) y puentes blockchain.

Amenazas patrocinadas por el Estado

La revelación del FBI subraya la persistente amenaza que suponen los hackers patrocinados por el Estado, en particular los afiliados a Corea del Norte. A principios de este año, GitHub emitió una advertencia sobre piratas informáticos norcoreanos que realizaban campañas de ingeniería social de bajo nivel contra empleados de empresas relacionadas con criptomonedas, blockchain y juegos de azar.

Financiación de las ambiciones nucleares de Corea del Norte

Las ramificaciones de las actividades ilícitas del Grupo Lazarus van más allá del mundo de las criptomonedas. Las autoridades estadounidenses y las Naciones Unidas han expresado su preocupación, alegando que estos delitos cibernéticos sirven como fuente de financiación para el programa de armas nucleares de Corea del Norte.

Un informe de la ONU de abril sugería que Corea del Norte podría haber adquirido criptodivisas por valor de más de 1.000 millones de dólares en 2022 a través de piratas informáticos respaldados por el Estado.

Atracos infames y consecuencias legales

Uno de los exploits más infames del Grupo Lazarus fue el pirateo del puente Axie Infinity Ronin, que provocó la pérdida de criptomonedas por valor de más de 600 millones de dólares. Posteriormente, se iniciaron procedimientos legales contra un desarrollador acusado de construir un mezclador utilizado para blanquear estos fondos robados.

Cimentar su notoriedad

La confirmación por parte del FBI de la implicación del Grupo Lazarus en el pirateo de Stake.com consolida su reputación como una de las entidades de pirateo más prolíficas en el ámbito de las criptomonedas.

Sus huellas digitales también han sido rastreadas en otros robos de alto perfil, incluido un robo de 100 millones de dólares de Atomic Wallet en junio y una violación de 60 millones de dólares de los proyectos Aplhapo y CoinsPaid en julio.

Miles de millones en activos digitales robados

En total, el Grupo Lazarus está acusado de orquestar el robo de más de 2.000 millones de dólares en activos digitales en múltiples incidentes. Su presencia duradera y sus tácticas audaces han dejado una marca indeleble en el espacio de las criptomonedas, provocando acciones como sanciones contra el protocolo de mezcla de monedas Tornado Cash, acusado de ayudar al blanqueo de dinero por valor de 7.000 millones de dólares.

Los audaces delitos cibernéticos del Grupo Lazarus siguen perturbando el panorama de las criptomonedas, planteando retos no sólo financieros, sino también geopolíticos. Es mucho lo que está en juego, y la comunidad de criptomonedas se mantiene alerta ante las amenazas en constante evolución que plantean estas entidades de pirateo patrocinadas por el Estado.

Ir a StakeIr a Stake

Relevant news