El Grupo Lazarus volvió a atacar recientemente
Foto: Koshiro K/Shutterstock
Lazarus Group, un conocido grupo de hackers de Corea del Norte, es conocido por cometer enormes robos de criptomonedas. Los hackers incluso han creado recientemente un juego que roba las crypto-carteras de los usuarios.
Hackers norcoreanos crean un juego que roba criptomonedas
El grupo Lazarus había creado un juego llamado «play-to-earn multiplayer battle arena». El juego, llamado DeTankZone o DeTankWar, se promocionó en LinkedIn y X (Twitter) a principios de este año. En el juego, los jugadores competían entre sí en una competición mundial, utilizando tokens no-fungibles (NFT) como tanques.
Los usuarios podían infectarse a través de un sitio web aunque no hubieran descargado el juego. Los hackers propagaron un malware llamado Manuscrypto, que atacaba un agujero de seguridad desconocido en el motor JavaScript de Chrome. Esta era ya la séptima vez desde mayo de 2024 que se descubría una nueva vulnerabilidad de seguridad en Chrome.
En un artículo al respecto, Boris Larin, experto jefe en seguridad de la empresa de ciberseguridad Kaspersky, reveló lo siguiente:
«Los importantes esfuerzos invertidos en esta campaña indican que tenían planes ambiciosos, y que el impacto real podría ser mucho más amplio y afectar potencialmente a usuarios y empresas de todo el mundo».
El juego fue advertido por Microsoft Security en febrero. Sin embargo, para entonces los hackers habían eliminado la vulnerabilidad del sitio web antes de que Kaspersky pudiera analizarla. No obstante, se avisó a Google, que corrigió la vulnerabilidad en Chrome antes de que los piratas informáticos pudieran explotarla de nuevo. Google tardó 12 días en solucionar el problema.
Corea del Norte apunta a las criptomonedas
Al Grupo Lazarus le gusta apuntar a crypto. Por ejemplo, el detective de blockchain ZachXBT reveló en X (Twitter) que Lazarus Group blanqueó más de 200 millones de dólares en criptodivisas a través de 25 hackeos entre 2020 y 2023:
1/ How Lazarus Group laundered $200M from 25+ crypto hacks to fiat from 2020 – 2023https://t.co/s8zNFwlamb
— ZachXBT (@zachxbt) April 29, 2024
El Departamento del Tesoro de Estados Unidos también afirmó que Lazarus Group estaba detrás del ataque a Ronin Bridge, que generó más de $600 millones de dólares para los hackers en 2022.
Esta es solo una de las muchas historias que rodean a los hackrs norcoreanos. Como informamos en anteriores crypto noticias, también hay sospechas de que los hackers se habían infiltrado en la popular blockchain Cosmos (ATOM). lo que demuestra que los hackers en el cripto mercado pueden estar en un pequeño rincón. Al parecer, los beneficios de estos hackeos se están utilizando para financiar el programa de armas nucleares de Corea del Norte.
