Foto: Shutterstock/5CQVGK
Los datos de la plataforma de análisis blockchain Dune Analytics muestran que se estima que el grupo de hackers norcoreanos, llamado Lazarus, posee casi $50 millones en criptomonedas.
¿Quién es el Grupo Lazarus?
El Grupo Lazarus es una organización de ciberdelincuentes respaldada por el gobierno norcoreano. La organización lleva activa desde 2009 y es responsable de numerosos ciberataques de gran repercusión, incluido un ataque a Sony Pictures en 2014 que costó a la empresa más de $35 millones. El grupo se dirige principalmente a entidades surcoreanas. Utilizan malware específico en ataques selectivos para acceder a datos privados de organizaciones de 31 países.
Activos estimados de Lazarus
El siguiente gráfico de Dune muestra el total de criptoactivos del grupo de hackers. Entre los activos que posee colectivamente hay unos $42,5 millones de Bitcoin (BTC) y casi 2 millones de Ethereum (ETH). El grupo también posee más de $600.000 en stablecoins, la mayoría en Binance USD.
Los activos estimados son posibles porque la Oficina Federal de Investigación (FBI) ha identificado cerca de 300 direcciones bajo el control del grupo. Es muy probable que haya aún más direcciones de las que no se tenga constancia y que el grupo posea un mayor balance de criptoactivos.
Lazarus tiene importantes hacks a su nombre
Algunos de los hackeos más notables atribuidos al grupo incluyen el hackeo de Atomic Wallet con daños de unos $100 millones y el reciente hackeo de Stake.com que supuso daños de $41 millones.
Además, el grupo Lazarus ya ha atacado anteriormente protocolos puente como Ronin Bridge y Harmony Horizon, haciéndose con $540 y $100 millones respectivamente. Estos ataques son tanto más preocupantes cuanto que Corea del Norte utiliza los fondos robados para financiar su programa de armamento nuclear. Aunque los robos cibernéticos del grupo han descendido un 80% en comparación con el año pasado, sigue sin estar claro si esto se debe a una mayor seguridad o a otros factores.
