Lazarus roba 30,4 millones de dólares de la plataforma surcoreana Upbit

44.500 millones de wones (30,4 millones de dólares) en la entradilla. Funcionarios surcoreanos sospechan que el grupo norcoreano Lazarus está detrás del ciberataque a la mayor plataforma de criptomonedas de Corea del Sur.

Método de ataque idéntico

El modus operandi, incluyendo la posible suplantación de cuentas administrativas, replica el utilizado en un incidente de 2019 atribuido al mismo grupo. Los atacantes emplearon técnicas de “hopping” y “mixing” para dificultar el rastreo de los fondos sustraídos.

Respuesta de la plataforma

Dunamu, operadora de Upbit, confirmó el ciberataque y detuvo transacciones para evitar nuevas brechas. La firma aseguró que cubrirá las pérdidas con activos propios.

Antecedentes del grupo Lazarus

Lazarus es el brazo cibernético del régimen norcoreano, sancionado por varios países por su rol en la generación de fondos para Pyongyang. El grupo es conocido por el ciberataque a Sony Pictures en 2014 y por el mayor robo de criptomonedas a la plataforma Bybit.

Repercusión e investigaciones

El ataque ocurrió el mismo día que Naver anunció la compra de Dunamu. Las acciones de Naver cayeron un 4,55%. El Servicio de Supervisión Financiera (FSS) y la Agencia de Seguridad de Internet de Corea del Sur (KISA) mantienen inspecciones abiertas en Upbit por el incidente.