La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) ha confirmado que Lazarus Group y APT38 son los culpables del hackeo del puente Harmony de 100 millones de dólares de junio de 2022.

Durante mucho tiempo se sospechaba que el grupo cibernético vinculado a Corea del Norte estaba detrás del ataque, pero las autoridades no habían confirmado su participación hasta ahora.

Según una declaración del 23 de enero, el FBI señaló que “a través de nuestra investigación, pudimos confirmar que Lazarus Group y APT38, actores cibernéticos asociados con la RPDC, son responsables del robo de $100 millones en moneda virtual de Harmony’s Horizon. puente.”

El hackeo de Harmony Bridge en 2022 fue el resultado de agujeros de seguridad en el puente Horizon Ethereum de Harmony que permitieron a los atacantes cibernéticos deslizar una cantidad de activos almacenados en el puente a través de 11 transacciones.

El FBI también destacó que los piratas informáticos de Corea del Norte comenzaron a mover alrededor de $ 60 millones de los fondos robados a principios de este mes a través del protocolo de privacidad RAILGUN basado en Ethereum. El detective de blockchain ZachXBT lo destacó previamente a través de Twitter el 16 de enero.

En particular, Binance también detectó que los piratas informáticos estaban tratando de lavar los fondos a través del intercambio de cifrado Huobi, y luego lo ayudó rápidamente a congelar y recuperar los activos digitales depositados por los piratas informáticos, según el CEO Changpeng Zhao.

“El viernes 13 de enero de 2023, los ciberactores de Corea del Norte utilizaron RAILGUN, un protocolo de privacidad, para lavar más de $60 millones en Ethereum (ETH) robados durante el atraco de junio de 2022”, declaró el FBI, y agregó que “una parte de estos los fondos fueron congelados, en coordinación con algunos de los proveedores de servicios de activos virtuales. El bitcoin restante se trasladó posteriormente a las siguientes direcciones”.

En su declaración, el FBI dijo que sus unidades de activos cibernéticos y virtuales, así como la Oficina del Fiscal de los EE. UU. y la unidad de criptomonedas del Departamento de Justicia de los EE. Los programas de misiles balísticos y armas de destrucción masiva de Corea del Norte”.

Relacionado: El malware entregado por Google Ads drena toda la billetera criptográfica del influencer de NFT

El grupo Lazarus es un conocido sindicato de piratas informáticos que, según los informes, ha participado en una serie de vulnerabilidades clave en la industria de la criptografía y ha alegado que estuvo detrás del pirateo de USD 600 millones en Ronin Bridge de marzo del año pasado.

En abril de 2022, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos así lo indicó, al actualizar sus Nacionales Especialmente Designados y Personas Bloqueadas (SDN) para incluir al Grupo Lazarus luego del ataque.

Ese mismo mes, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad también lanzaron una alerta de advertencia sobre las amenazas cibernéticas patrocinadas por el estado de Corea del Norte que apuntan a las empresas de blockchain en respuesta al hackeo del Puente Ronin.