Ideas clave
- El director general de CryptoQuant, Ki Young Ju, ha insinuado la posibilidad de que el Grupo Lazarus de Corea del Norte pueda estar detrás del reciente ataque a Upbit.
- La bolsa coreana sufrió recientemente un ataque, en el que los piratas informáticos robaron casi 37 millones de dólares de diversos activos basados en Solana.
- El vínculo con el Grupo Lazarus se debe al historial de este grupo en la ejecución de algunos de los principales hackeos de divisas recientes.
El director ejecutivo de CryptoQuant, Ki Young Ju, insinuó que el Grupo Lazarus de Corea del Norte llevó a cabo el reciente ataque a Upbit. Argumentó que el ataque se parecía a los métodos que el grupo utilizó en anteriores hackeos de intercambios.
Ju sugirió que el patrón de ataque se parece a un método similar utilizado por el Grupo Lazarus. Es probable que su especulación se deba al historial de ataques a bolsas de criptomonedas del grupo.
El CEO de CryptoQuant vincula el hackeo de Upbit al Grupo Lazarus
El 27 de noviembre, Upbit, la mayor bolsa de criptomonedas de Corea del Sur, fue pirateada por un valor aproximado de 54.000 millones de wones coreanos (~36,8 millones de dólares). El exploit hizo que la bolsa detuviera las actividades de transacción para examinar las retiradas anómalas de uno de sus monederos calientes.
La empresa señaló que el ataque sólo afectó a activos de la red Solana. Entre ellos estaban SOL, 2Z, ACS, BONK, DOOD, DRIFT, JUP, LAYER, PENGU, PYTH, RENDER, SONIC, TRUMP y USDC, entre otros. Tras el ataque, la bolsa declaró que transfirió inmediatamente todos los activos a un monedero frío seguro para evitar nuevos ataques.
Upbit reveló en un informe post-mortem que el ataque se debió a una vulnerabilidad de seguridad que permitía deducir claves privadas. El comunicado de la bolsa sugería que, analizando las transacciones de monederos divulgadas públicamente, los atacantes podrían haber deducido claves privadas.
En respuesta, Ki Young Ju sugirió que el Grupo Lazarus de Corea del Norte podría ser el responsable del exploit. Según él, sólo el Grupo Lazarus podría haber llevado a cabo un ataque de este tipo, teniendo en cuenta su historial en el sector.
Sin embargo, Upbit declaró que ha solucionado la vulnerabilidad y que también está rastreando activamente los activos digitales robados.
La declaración reveló que se habían identificado unos 44.500 millones de wones (30,2 millones de dólares) en activos dañados. Los activos de los clientes ascendían a 38.600 millones de wones (unos 26 millones de dólares), y 2.300 millones de wones (1,56 millones de dólares) ya estaban congelados. Los activos propios de Upbit se valoraron en unos 5.900 millones de wones (unos 4 millones de dólares).
En medio de esto, la bolsa señaló que todos los usuarios afectados han sido totalmente compensados con activos en poder de Upbit.
En particular, el exploit representa el último ataque a Upbit. En 2019, unos atacantes robaron 342.000 ETH del monedero caliente de Upbit, uno de los mayores robos de Ether de la época.
El hecho de que la bolsa fuera la mayor de Corea del Sur la convirtió en un objetivo atractivo para los piratas informáticos. De ahí que la bolsa sufriera un aumento del 1.800% en los intentos de pirateo sólo en el primer semestre de 2023.
Aunque el Grupo Lazarus no ha asumido la responsabilidad del último incidente, los expertos creen que el estilo se ajusta al patrón del grupo.
El Grupo Lazarus está detrás de los principales ataques a las bolsas
El Grupo Lazarus, un infame grupo de piratas informáticos supuestamente vinculado al régimen norcoreano, ganó fama gracias a sus audaces ciberataques.
En los últimos años, el grupo ha pasado de atacar a otros gobiernos y empresas a centrarse en el sector de las criptomonedas. Durante este periodo, el grupo se ha llevado miles de millones de dólares de diversos activos digitales.
Los hackers ejecutaron su mayor ataque a Bybit a principios de este año, robando aproximadamente 400.000 ETH. Los activos, con un valor aproximado de 1.500 millones de dólares en aquel momento, fueron robados a través de una vulnerabilidad en un monedero de terceros.
Antes de esto, Lazarus atacó KuCoin en 2020, así como Ronin Bridge y Axie Infinity, junto con Harmony Horizon Bridge en 2022. Cada uno de estos ataques provocó más de 100 millones de dólares en pérdidas, y el incidente de Ronin Bridge superó los 600 millones de dólares.
Estos incidentes sugieren que los malos actores están intensificando sus actividades a pesar del aumento de las medidas de seguridad.
Oluwapelumi Adejumo is an experienced cryptocurrency journalist who has contributed to leading blockchain news platforms, including CryptoSlate and BeInCrypto.
