En junio, los piratas se llevaron $100 millones en criptoactivos (se abre en una pestaña nueva) desde el puente Harmony Horizon. El FBI ahora dice que «actores cibernéticos asociados con la RPDC» estaban detrás del robo.
Según el FBI (se abre en una pestaña nueva) (a través de las noticias de Hacker (se abre en una pestaña nueva)), el Grupo Lazarus fue responsable del atraco del 24 de junio, que obligó a la empresa a detener temporalmente las transacciones durante al menos 24 horas.
Horizon Bridge de Harmony puede sonar como un mapa de Apex Legends, pero en realidad es una cadena de bloques de capa 1 rápida que actúa como un «puente» para las transferencias de tokens entre Harmony y la red Ethereum, Binance Chain y Bitcoin. Los piratas informáticos pudieron aprovechar un exploit que les permitió desviar tokens almacenados del puente a sus billeteras.
El FBI dijo que la intrusión de Harmony fue el resultado de una agresiva campaña de malware llamada TraderTraitor. (se abre en una pestaña nueva). El FBI, el Departamento del Tesoro de EE. UU. y la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) advirtieron que los empleados de las empresas de criptomonedas están siendo objeto de una sofisticada «ingeniería social de las víctimas». Básicamente, los piratas informáticos consiguen que las víctimas descarguen software malicioso a través de medios engañosos.
La declaración dice: «Los ciberactores norcoreanos utilizaron RAILGUN, un protocolo de privacidad, para lavar más de $60 millones en Ethereum (ETH) robados durante el atraco de junio de 2022». Una parte del Ethereum mal obtenido fue «posteriormente enviado a varios proveedores de servicios de activos virtuales y convertido a bitcoin».
Según los informes, el FBI, en colaboración con proveedores de servicios de activos virtuales, congeló una parte de los activos robados. Sin embargo, la cantidad real no está claro cómo. El FBI ha marcado públicamente 11 billeteras digitales hasta ahora.
“El FBI continuará exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC, incluidos los delitos cibernéticos y el robo de moneda virtual, para generar ingresos para el régimen”, dijo el FBI.
Este no es el primer cripto-robo importante realizado por el Grupo Lazarus: la misma organización fue responsable del cripto-robo masivo de $ 600 millones de Axie Infinity (se abre en una pestaña nueva) en abril del año pasado. Un representante del FBI le dijo a PC Gamer en ese momento que Corea del Norte está realizando robos criptográficos para eludir las sanciones de EE. UU. y la ONU para financiar su programa de armas.