Hechos clave:
-
El patrón para el lavado de dinero es similar al usado por Lazarus en el pasado.
-
Sony, Axie Infinity y Horizon Bridge son otras compañías atacadas antes por el grupo norcoreano.
Luego de varios días de rumores de hackeo sin confirmación, la procesadora de pagos con criptomonedas CoinsPaid confirmó un robo de USD 37,3 millones. Tanto CoinsPaid como Alphapo —firma de su mismo rubro— y la wallet de criptomonedas Atomic apuntan al grupo de hackers norcoreano Lazarus como principal responsable.
El ataque a CoinsPaid ocurrió el 22 de julio, informa el comunicado de la empresa originaria de Estonia. En el texto, se expresa que los fondos de los usuarios están seguros, pero afirman que «el ataque afectó la disponibilidad de la plataforma» en los últimos días. De a poco, los servicios se van restableciendo uno a uno. El proceso tomará unos días, dijo su CEO, Max Krupyshev.
La compañía aseguró que el ataque podría haber sido peor, de no ser por las medidas de seguridad que implementa. «Nuestro equipo de expertos dejó a Lazarus con una recompensa tan baja que fue récord», expresan en el comunicado.
El robo a Alphapo, ocurrido en la misma jornada y reportado por CriptoNoticias, finalizó con pérdidas superiores a USD 60 millones, según el investigador especializado ZachXBT. Por su parte, los daños económicos para Atomic Wallet y sus usuarios sobrepasaron los USD 35 millones.
Como ocurre con CoinsPaid, esos dos hackeos fueron adjudicados a Lazarus debido a «una huella on-chain realmente distintiva», según ZachXBT.
Las miradas apuntan al grupo de hackers Lazarus
En el pasado, Lazarus ha sido responsable de importantes hackeos a empresas del mundo de las criptomonedas y de la tecnología en general. Por ejemplo, Axie Infinity fue una de sus víctimas principales, con pérdidas de USD 625 millones. El puente entre redes Horizon Bridge (USD 100 millones) y Sony (USD 81 millones) son otras que están en la lista.
Para los casos recientes mencionados con anterioridad, CoinsPaid afirma haber iniciado una investigación con herramientas de análisis de blockchain. Otras empresas como Crystal, Chainalysis, Match Systems, Valkyrieinvest, Staked.us, OKCoinJapan, Binance y otras colaboran con ello.
Además, la empresa promoverá una unión entre compañías para tomar medidas preventivas frente a estos ataques. «Dentro de unas semanas, CoinsPaid organizará una mesa redonda con todas las víctimas de Lazarus para anunciar una nueva iniciativa destinada a minimizar y prevenir este tipo de ataques en el futuro. Instamos a Binance, Kraken, Coinbase, Bitfinex, OKX y otros a participar en este proceso», concluye el comunicado de la empresa.
