Sospechan que Pionyang podrían estar detrás del robo a la mayor plataforma cripto de Seúl

Seúl, 28 nov (EFE).- Funcionarios y expertos surcoreanos expresaron este viernes sospechas de que el grupo norcoreano de piratas informáticos Lazarus podría estar detrás del robo multimillonario en la víspera a Upbit, la mayor plataforma de criptomonedas de Corea del Sur.

El ‘modus operandi’ observado en el robo de unos 44.500 millones de wones (30,4 millones de dólares) de la plataforma, incluida la posible sustracción o suplantación de cuentas administrativas, coincide con ciberataques atribuidos anteriormente al grupo, según indicaron las fuentes a la agencia de noticias surcoreana Yonhap, en condición de anonimato, en el arranque de la investigación.

Desde el Gobierno destacaron que el método aplicado en esta ocasión es similar al empleado en un incidente atribuido a Lazarus en 2019, en el que robaron 580.000 millones de wones (396 millones de dólares), también de Upbit, mediante acceso no autorizado a ‘hot wallets’ (carteras calientes), continuamente conectadas a la red.

Los piratas informáticos utilizaron ‘hopping’ y ‘mixing’, técnicas de transferencia y mezcla de fondos asociadas a Lazarus y destinadas a dificultar su rastreo, según detalles facilitados a la agencia.

Dunamu, operadora de Upbit, confirmó el jueves el ciberataque, que cifró inicialmente en 54.000 millones de wones, antes de revisar la cantidad a 44.500 millones.

La firma, que detuvo hasta nuevo aviso parte de las transacciones cripto para evitar recurrencias, aseguró que cubrirá íntegramente las pérdidas con activos propios y otras medidas de contención.

El ataque se produjo el mismo día en que la tecnológica surcoreana Naver anunció la adquisición de Dunamu, propietaria de Upbit.

Los atacantes podrían haber elegido la fecha por «afán de ostentación», una característica compartida por diversos ‘hackers’, según un experto citado por Yonhap.

Las acciones de Naver cayeron un 4,55 % en la víspera.

El Servicio de Supervisión Financiera (FSS), la Agencia de Seguridad de Internet de Corea del Sur (KISA) y otras entidades están realizando actualmente inspecciones en Upbit por el incidente.

‘Hackers’ al servicio de Kim Jong-un

Lazarus es el grupo de ciberdelincuentes más notorio vinculado al régimen norcoreano y está sancionado por países como Estados Unidos por su papel para generar ingresos para Pionyang, destinados a aliviar el impacto de las sanciones que buscan frenar sus programas armamentísticos.

El grupo es conocido por el ciberataque a Sony Pictures en 2014, que resultó en pérdidas económicas y filtraciones de datos de altos ejecutivos de Hollywood, por la producción de la película ‘The Interview’, en la que Corea del Norte considera que su mandatario, Kim Jong-un, es mostrado de forma ofensiva.

También ha sido vinculado al mayor robo en criptomonedas realizado hasta ahora en un solo ciberataque, a la plataforma de intercambio Bybit, en el que se sustrajeron unos 1.500 millones de dólares; así como a los ciberataques a las plataformas de cripto Bithumb, Youbit o DMM Bitcoin. EFE

