Foto: Caminhos me Levem/Shutterstock
Elliptic, una empresa de análisis de criptomonedas, señala en un post a Corea del Norte como probable responsable del reciente hackeo de Atomic Wallet. El conocido grupo Lazarus estaría detrás del hackeo de la wallet que robó millones de euros en crypto.
Muchos millones robados para Corea del Norte
El equipo de Atomic Wallet anunció en un tuit el pasado sábado que estaban recibiendo informes de monederos hackeados. Dos días después, salieron al paso con la noticia de que menos del 1% de sus usuarios habían sido víctimas del hackeo. Sin embargo, eso no significa que se robara poco: según Elliptic, los hackers perdieron 35 millones de dólares. La firma de investigación escribe en su post que un gran número de las víctimas han sido identificadas. Esto facilita el rastreo del cripto robado. A través del rastreo, Elliptic señala al Grupo Lazarus como el probable autor de este atraco.
The $35 million stolen from @AtomicWallet users is being laundered through Sinbad – the mixer fka(?) Blender and used heavily by NK’s Lazarus Grouphttps://t.co/UHCwfZiw8e
— Elliptic Investigations (@Elliptic_Inv) June 5, 2023
El grupo coreano Lazarus tiene mala fama. El FBI considera al grupo responsable del «hackeo del puente Harmony Horizen«, en el que se piratearon más de 100 millones de dólares. Y por si esto no fuera suficientemente impresionante, el grupo también estuvo detrás del mayor pirateo de criptomonedas de la historia: el pirateo «Ronin», en el que se capturaron 625 millones de dólares en Ethereum (ETH). El Grupo Lazarus trabaja para el gobierno coreano, que recibe el crypto capturado. Según el FBI, el crypto capturado se utiliza para financiar programas de armas nucleares, entre otras cosas. El «Atomic» de Atomic Wallet se convierte de repente en algo literal.
El wallet advierte de sus puntos débiles
La forma en que el Grupo Lazarus hackeó los wallets no es elusiva. La firma de seguridad Least Authority advirtió a Atomic Wallet en un blog el año pasado de que el sistema tenía debilidades. Según la firma, Atomic Wallet tenía problemas como una criptografía débil, un mal diseño de la cartera y una falta de documentación sólida. También había hecho un mal uso de «Electron», su creador de aplicaciones.
Según el investigador ZachXBT, hasta ahora se ha recuperado criptomoneda robada por valor de un millón de dólares. El CEO de Atomic Wallet ha guardado silencio hasta ahora sobre el hackeo. El equipo de Atomic está pasando todos los datos posibles a servicios como Elliptic para intentar reparar el daño. Parte del cripto robado fue depositado en bolsas por Lazarus, tras lo cual Atomic trabajó con las bolsas pertinentes para congelar los tokens.