Bl0ckch41nnewsFBI confirma que Lazarus robó U$S100 millones en criptomonedas desde Horizon Bridge / Harmony ~ Segu-Info

El FBI atribuyó oficialmente el hackeo del puente Horizon y el robo de
criptomonedas del año pasado a un grupo de amenazas que se cree que opera en
nombre del gobierno de Corea del Norte.

El puente Horizon está diseñado para permitir que los titulares de
criptomonedas muevan activos entre la red de Harmony y la red Ethereum,
Binance Chain y Bitcoin. En junio de 2022,
se conoció la noticia
de que alguien había logrado robar USD 100 millones del puente Horizon,
específicamente del lado de Ethereum, después de obtener y descifrar claves
privadas.

Poco después de que saliera a la luz el robo de criptomonedas, la firma de
análisis de
blockchain Elliptic nombró
al
grupo Lazarus de Corea del Norte
como el principal sospechoso.

Muchas veces se promocionan las transacciones de criptomonedas como totalmente
seguras gracias a la tecnología de blockchain. Sin embargo, ya hemos visto
varios robos y pérdidas que han afectado a cadenas de blockchain. De hecho, se
han perdido miles de millones de dólares debido a los hackeos de este tipo.

Uno de estos fue el ocurrido hace poco más de medio año, en junio de 2022,
cuando se anunció el robo de 100 millones de dólares en criptomonedas. En
aquel entonces, se sabía que el
robo había ocurrido en Horizon Bridge, un servicio operado por la
blockchain Harmony que permitía transferir activos
a otras cadenas de bloques.

Ahora el
FBI ha informado
en un comunicado que dos grupos fueron los encargados del robo de las criptomonedas. En concreto,
menciona a Lazarus y APT38
como los culpables del hackeo que ocurrió en Horizon Bridge. Estos grupos son
muy conocidos, sobre todo Lazarus, ya que estos llevan más de una década
realizando ciberataques y robos.

Estos empezaron a ser conocidos tras su «Operation Troy«, la cual tuvo lugar entre 2009 y 2012, donde se encargaron de emitir
ataques DDoS hacia el gobierno de Corea del Sur. Más adelante, en 2014 su
objetivo fue Sony Pictures, donde lograron adquirir más de 12.000 correos
electrónicos y supuso una pérdida estimada de 200 millones de dólares. Por
otro lado, APT38 es un grupo mucho más reciente, el cual se dio a conocer hace
unos pocos años por estar ligado a Corea del Norte y se puede considerar parte
del grupo Lazarus.

Horizon fue un desastre como software que permitía a los tokens moverse entre
distintas blockchains. Pues si bien la idea era buena, sobre la práctica estos
puentes entre cadenas de bloques se convirtieron en un blanco fácil. En total
se estima que hubo el robo de criptomonedas debido a Horizon supuso un valor
de 2.000 millones de dólares divididos en 13 hackeos distintos. El comunicado
del FBI también da más detalles sobre los grupo vinculados con Corea del Norte
en el robo de las criptomonedas.

Y es que, se indica que el 13 de enero, estos utilizaron un protocolo de privacidad denominado Railgun, con el que consiguieron blanquear 60 millones
de dólares en Ethereum. Parte de esta cantidad se envió a diversas bolsas de
criptomonedas y en estas se convirtió a Bitcoin. Todo este dinero debido a
robos y blanqueos de criptomonedas será destinado a apoyar los proyectos de
misiles balísticos y armas de destrucción masiva de Corea del Norte.

Fuentes:
SecurityWeek
| FBI