La semana pasada, un grupo de hackers respaldados por Corea del Norte logró lo que se ha determinado que es el mayor atraco de la historia.
Según un informe de The Independent, los piratas informáticos robaron alrededor de $ 1.46 mil millones en moneda digital de BYBIT, uno de los intercambios criptográficos más populares del mundo. En cuestión de minutos, los piratas informáticos canalizaron el dinero a través de Internet a billeteras anónimas, marcando el mayor atraco de cualquier tipo en la historia.
Anteriormente, el mayor robo de todos los tiempos se creía ampliamente que había sido llevado a cabo por Saddam Hussein cuando robó casi $ 1 mil millones del banco central iraquí en la víspera de la Guerra de Irak de 2003. Este atraco valía casi $ 500 millones más.
Se cree que el grupo Lázaro, que ha sido vinculado a Corea del Norte desde su inicio en 2009, está detrás del robo como las estrategias utilizadas ataques muy imitados que el grupo ha llevado a cabo en el pasado.
Como señaló un experto en seguridad, el grupo Lázaro hizo uso de una escapatoria en el sistema de seguridad BYBIT.
“Un sistema de seguridad es tan fuerte como su eslabón más débil. En el caso de Bybit, había una escapatoria de seguridad cuando Ledger (una billetera de hardware) y Safe {Wallet} (una aplicación de billetera digital) se usaron juntos «, Shahar Madar, vicepresidente de seguridad y confianza en Blockchain Platform Fireblocks, dijo Lo independiente.
“Los piratas informáticos probablemente usaron malware para modificar secretamente lo que los usuarios vieron en la interfaz Safe {Wallet}. Los usuarios pensaron que estaban aprobando una transacción normal, cuando en realidad, estaban aprobando una diferente y manipulada. Ledger requirió que los usuarios aprueben transacciones sin mostrar detalles completos (conocidos como ‘firma ciega’). Esto significaba que los usuarios no podían ver lo que realmente estaban aprobando, lo que facilitaba a los piratas informáticos engañarlos «.
Mientras que la criptomoneda usa blockchain para proporcionar un registro de cada transacción, los piratas informáticos utilizaron un proceso llamado «capas», moviendo rápidamente los fondos de la billetera a la billetera para ayudar a ocultar su registro de transacción, dándoles tiempo para liquidar los activos antes de ser atrapados.
«El Grupo de Lázaro de Corea del Norte es el lavador de criptoasejesets más sofisticado y con criptomotos que existen, adaptando continuamente sus técnicas para evadir la identificación y la incautación de activos robados», escribió la firma de análisis de blockchain Elíptico en un blog. «La transparencia de las cadenas de bloques significa que se puede seguir este rastro de transacción, pero estas tácticas de capas pueden complicar el proceso de rastreo, comprando el valioso tiempo de los lavadores para obtener los activos».
Si bien algunos de los activos ya han sido incautados, la escala masiva del robo dificultó que las autoridades localen todos los activos robados.
