Los ciberdelincuentes norcoreanos del grupo Lázaro casi robaron 300 millones de dolares en los últimos cinco ataques contra diversas plataformas que operan CRIPTOMONEDAS. El más reciente se llevó a cabo contra el intercambio CoinEx el 12 de septiembre. Las autoridades estadounidenses también sospechan que tuvieron algo que ver en el robo sufrido por Remitano dos días después.
Más de 2.300 millones de dólares robados
Como han señalado varios investigadores de seguridad, las actividades del grupo Lázaro definitivamente han aumentado en los últimos tres meses. Hasta el 4 de junio se han confirmado cuatro ataques que el FBI ha atribuido a ciberdelincuentes norcoreanos. El quinto no ha sido confirmado, pero no parece haber dudas sobre los autores.
El primer ataque se llevó a cabo el 3 de junio contra usuarios de Cartera atómica. Los ciberdelincuentes han seguido robando 100 millones de dolares en criptomonedas. Aprovechando la ingeniería social, el grupo Lazarus robó aprox. 37 millones de dólares desde la plataforma MonedasPad. Otro ataque, perpetrado el mismo día contra Alfapovalió la pena 60 millones de dolares (en este caso se utilizaron claves privadas comprometidas).
El cuarto ataque, utilizando una clave privada robada, ocurrió el 4 de septiembre contra Estaca.com. El botín fue de aprox. 41 millones de dólares. Finalmente, alrededor del 12 de septiembre fueron robados. 54 millones de dólares del intercambio MonedaEx. Entonces el total asciende a 292 millones de dólares en unos tres meses.
Según una estimación provisional, el grupo de Lázaro robó más de 2,7 mil millones de dólares en criptomonedas desde el inicio de sus operaciones en 2009. Los ataques más recientes se han llevado a cabo principalmente contra intercambios centralizados. La mayor cantidad de empleados en comparación con los intercambios descentralizados hace que la técnica de ingeniería social sea más efectiva.