Un pirata informático robó 326 millones de dólares en criptomonedas al atacar uno de los conocidos como “puentes” que permiten intercambiar diferentes tipos de estas divisas digitales, según informaron este miércoles las víctimas del ataque.

El ataque se dirigió al puente Wormhole, un protocolo que permite a los internautas cambiar entre las criptomonedas Ethereum y Solana. El atacante se habría aprovechado de una vulnerabilidad en la sección de Solana del puente.

“La red Wormhole fue explotada por 120 wETH. Se añadirá ETH en las próximas horas para asegurar que wETH tiene un respaldo de 1:1. Estamos trabajando para reabrir la red con rapidez. Gracias por su paciencia”, indicaron en un mensaje de Twitter los responsables de Wormhole.

Se trata del mayor ataque informático en el sector de las criptomonedas en lo que va de 2022. Desde Wormhole han ofrecido una recompensa de 10 millones de dólares si los fondos robados son retornados.

Durante el 2021, hackers de Corea del Norte lanzaron al menos siete ataques en plataformas de criptomonedas, y extrajeron activos digitales por el valor de casi USD 400 millones, según un reporte de la empresa de software Chainalysis.

“Estos ataques se dirigieron principalmente a firmas de inversión e intercambios centralizados, y utilizaron señuelos de phishing, exploits de código, malware e ingeniería social avanzada para desviar fondos de las billeteras ‘calientes’ conectadas a Internet de estas organizaciones a direcciones controladas por Corea del Norte”, reza el informe, que asegura que una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y retirar dinero.

Estas tácticas y técnicas complejas han llevado a muchos investigadores de seguridad a caracterizar a los actores cibernéticos de la República Popular Democrática de Corea (RPDC) como amenazas persistentes avanzadas (APT).

Esto es especialmente cierto para APT 38, también conocido como Lazarus Group, que está dirigido por la principal agencia de inteligencia de la RPDC, la Oficina General de Reconocimiento sancionada por Estados Unidos y la ONU. “Si bien nos referiremos a los atacantes como piratas informáticos vinculados a Corea del Norte en general, muchos de estos ataques probablemente fueron realizados por el Grupo Lazarus en particular”, aclaran los investigadores.

Lazarus Group ganó notoriedad por primera vez con sus ataques cibernéticos a Sony Pictures y WannaCry, pero desde entonces ha concentrado sus esfuerzos en los delitos de criptomonedas, una estrategia que ha demostrado ser inmensamente rentable.

A partir de 2018, el grupo ha robado y lavado sumas masivas de monedas virtuales cada año, por lo general más de USD 200 millones.