En una revelación sorprendente, se informa que el grupo de hackers norcoreano, Lazarus Group, está detrás del reciente hackeo del intercambio de criptomonedas CoinEx. Esta revelación se produce después de que la empresa de ciberseguridad SlowMist y el renombrado analista en cadena ZachXBT conectaran los puntos entre el exploit CoinEx y los incidentes de piratería anteriores atribuidos al Grupo Lazarus.
El 12 de septiembre de 2023, el Sistema de Control de Riesgos de CoinEx encendió las alarmas sobre retiros irregulares de varias de sus direcciones de billetera activa. El intercambio respondió rápidamente y creó un equipo de investigación para profundizar en la infracción. Los hallazgos preliminares revelaron transacciones no autorizadas que involucran a Ethereum (ETH), Tron (TRON) y Polygon (MATIC). Si bien inicialmente no se determinó el monto exacto de la pérdida, SlowMist confirmó hoy que el total de los fondos robados ascendió a aproximadamente 55,5 millones de dólares.
Hace unas horas, CoinEx identificó una tercera serie de direcciones de billeteras sospechosas en varias cadenas de bloques, incluidas BSC, ARB, OP y XLM.
CoinEx, en un intento por tranquilizar a su base de usuarios, declaró que el fondo afectado era una porción menor de los activos totales del intercambio. Además, aseguraron a los usuarios la seguridad de sus activos y prometieron una compensación total a los afectados por la infracción. Como medida de precaución, el intercambio suspendió temporalmente los servicios de depósito y retiro, prometiendo una revisión exhaustiva antes de reanudarlos.
Los enlaces de CoinEx a Lázaro
La investigación de SlowMist descubrió dos direcciones de piratas informáticos, 0x22…a98d en Binance Smart Chain (BSC) y 0x75….Ac59 en Polygon, ambas etiquetadas como Stakecom Exploiter. Su análisis sugiere una conexión potencial entre Alphapo Exploiter, Stake Exploiter y CoinEx Exploiter, todos apuntando hacia el Grupo Lazarus.
Stake, un proveedor australiano de servicios de apuestas deportivas y criptocasinos, sufrió un exploit la semana pasada, lo que provocó una pérdida de hasta 41,3 millones de dólares. El lunes, la Oficina Federal de Investigaciones (FBI) de Estados Unidos anunció que ya había desenmascarado a los culpables, el famoso Grupo Lazarus.
El detective en cadena ZachXBT, aportando su experiencia a la situación, destacó una conexión de dirección entre el reciente hackeo de CoinEx de $55 millones y un hack de Stake de $41 millones en OP y Polygon. Este vínculo involuntario, según ZachXBT, fue una pista importante que apuntaba hacia la implicación del Grupo Lazarus.
Vínculo entre CoinEx y Stake | Fuente: X @zachxbt
Da la casualidad de que Lazarus Group movió activos del hack de Stake hoy. Como informó lowMist hoy, el Grupo Lazarus transfirió Binance Coin (BNB) a varias direcciones de custodio de ChangeNOW. Utilizaron plataformas como TransitSwap, SwftSwap, SquidRouter y OKX-DEX. Específicamente, los piratas informáticos conectaron activos a través de TransitSwap, intercambiaron BNB por USDT-BEP20 en PancakeSwap y luego transfirieron los fondos al intercambio de cifrado MEXC.
Un llamado a mejorar la seguridad
Según se informa, las hazañas del Grupo Lazarus en el espacio criptográfico ascienden ahora a miles de millones de dólares. Sus frecuentes apariciones en titulares sobre delitos cibernéticos enfatizan la necesidad apremiante de medidas de seguridad reforzadas dentro de la industria blockchain. Las autoridades de Corea del Sur, alarmadas por estos acontecimientos, están intensificando sus esfuerzos para impedir que Corea del Norte supuestamente canalice estos fondos ilícitos hacia programas de armas ilegales.
Al cierre de esta edición, el mercado criptográfico en general no se inmutó por la noticia. La capitalización total del mercado criptográfico ha aumentado a 1,020 billones de dólares, enfrentándose a una resistencia crucial de 1,022 billones de dólares.
La capitalización total del mercado de cifrado enfrenta una fuerte resistencia, gráfico de 1 día | Fuente: TOTAL en TradingView.com
Imagen destacada de iStock, gráfico de TradingView.com
