Un pirata informático robó 326 millones de dólares en criptomonedas al atacar uno de los conocidos como “puentes” que permiten intercambiar diferentes tipos de estas divisas digitales, según informaron este miércoles las víctimas del ataque.
El ataque se dirigió al puente Wormhole, un protocolo que permite a los internautas cambiar entre las criptomonedas Ethereum y Solana. El atacante se habría aprovechado de una vulnerabilidad en la sección de Solana del puente.
“La red Wormhole fue explotada por 120 wETH. Se añadirá ETH en las próximas horas para asegurar que wETH tiene un respaldo de 1:1. Estamos trabajando para reabrir la red con rapidez. Gracias por su paciencia”, indicaron en un mensaje de Twitter los responsables de Wormhole.
Se trata del mayor ataque informático en el sector de las criptomonedas en lo que va de 2022. Desde Wormhole han ofrecido una recompensa de 10 millones de dólares si los fondos robados son retornados.
Durante el 2021,hackers de Corea del Norte lanzaron al menos siete ataques en plataformas de criptomonedas, y extrajeron activos digitales por el valor de casi USD 400 millones, según un reporte de la empresa de software Chainalysis.
“Estos ataques se dirigieron principalmente a firmas de inversión e intercambios centralizados, y utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’ conectadas a Internet de estas organizaciones a direcciones controladas por Corea del Norte”, reza el informe, que asegura que una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y retirar dinero.
Estas tácticas y técnicas complejas han llevado a muchos investigadores de seguridad a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).
Esto es especialmente cierto para APT 38, también conocido comoLazarus Group, que está dirigido por la principal agencia de inteligencia de la RPDC, la Oficina General de Reconocimiento sancionada por Estados Unidos y la ONU. “Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular”, aclaran los investigadores.
Lazarus Group ganó notoriedad por primera vez con sus ataques cibernéticos a Sony Pictures y WannaCry, pero desde entonces ha concentrado sus esfuerzos en los delitos de criptomonedas, una estrategia que ha demostrado ser inmensamente rentable.
A partir de 2018, el grupo ha robado y lavado sumas masivas de monedas virtuales cada año, por lo general más de USD 200 millones.
(Con información de EFE)
SEGUIR LEYENDO:
Últimas Noticias
El festival Holi: la celebración que reune a millones de personas en la India y el mundo
La conmemoración anual del triunfo del bien involucra tradicionales lanzamientos de colores y agua, además de música, danzas y lazos de reconciliación entre participantes de diferentes edades
Alerta de viaje en EEUU: autoridades advierten sobre posibles ataques en hoteles y espacios públicos en Irak e Irán
La recomendación incluye abandonar ambos territorios si existen condiciones seguras, debido al aumento de tensiones militares en Medio Oriente
EEUU comenzó a usar las bases británicas para sus operaciones contra Irán
Cuatro bombarderos estratégicos B-1 Lancer aterrizaron en la base de Fairford, en Inglaterra
Lobos, campos divididos y política en llamas: el regreso de la manada reaviva la ruralidad y polariza a Alemania
Entre nuevas normativas y posiciones encontradas, la disputa sobre la gestión del lobo revela tensiones profundas sobre el futuro de prácticas agrícolas, defensa ambiental y uso de métodos alternativos en áreas afectadas
Trump advirtió que este sábado el régimen de Irán “recibirá un duro golpe”
El presidente de Estados Unidos sostuvo que “se está considerando seriamente la destrucción total y la muerte segura de zonas y grupos de personas que hasta ahora no se habían tenido en cuenta como objetivos”
