La firma de seguridad Elliptic Connect ha reveló nuevos detalles sobre el reciente hackeo de Atomic Wallet, en el cual se robaron aproximadamente $35 millones en criptomonedas. Según los expertos, los fondos robados han sido vinculados al grupo de hackers norcoreano Lazarus, conocido por sus actividades cibernéticas maliciosas.
Ante las sospechas, los analistas de seguridad rastrean los fondos robados a través de un servicio de mezcla de criptomonedas conocido como Sinbad, utilizado por el grupo de hackers.
Estos mezcladores de monedas permiten ocultar el origen y el destino de los fondos, brindando un alto grado de anonimato en las transacciones.
El año pasado, el Departamento de Justicia de los Estados Unidos incluyó en su lista negra a Tornado Cash, otro servicio de mezcla de criptomonedas, debido a sus vínculos con el lavado de dinero. Ahora, Elliptic Connect ha descubierto que Sinbad, utilizado por Lazarus, es un clon de otro mezclador sancionado llamado Blender. Este hallazgo refuerza las sospechas de que Lazarus ha estado utilizando Sinbad para lavar más de $100 millones en fondos robados desde febrero de 2023.
Según Atomic Wallet, el hackeo afectó al 1% de sus 5 millones de usuarios, resultando en el robo de fondos en diversas criptomonedas, como Tether USDT, Ripple (XRP), Cardano (ADA) y Dogecoin (DOGE). Aunque la empresa aún no ha identificado la causa principal del hackeo, también ha reconocido que no ha podido garantizar la seguridad de los usuarios no afectados.
Este incidente de seguridad resalta la persistente amenaza que representan los grupos de hackers respaldados por estados, como Lazarus, que continúan aprovechando las vulnerabilidades en los sistemas de criptomonedas. Lazarus ha sido señalado anteriormente por el FBI de los Estados Unidos como el principal sospechoso en el hackeo de $100 millones del Protocolo Harmony a principios de este año. Además, se estima que este grupo ha robado más de $1.2 mil millones de la industria de criptomonedas desde 2017 hasta finales de 2022.
La comunidad de criptomonedas y las empresas de seguridad están trabajando en estrecha colaboración para combatir estas amenazas y mejorar la seguridad de los sistemas de almacenamiento de criptomonedas. Sin embargo, este último hackeo de Atomic Wallet y su vinculación con Lazarus subrayan la necesidad de una mayor vigilancia y medidas de seguridad más sólidas en el mundo de las criptomonedas.