La plataforma de seguimiento de criptomonedas CoinStats emitió un informe de incidente de seguridad sobre un ataque de junio que resultó en una pérdida de 2,2 millones de dólares, en el que identificó al infame Grupo Lazarus o una organización relacionada con un nivel de sofisticación y recursos de un estado-nación como el probable culpable.

"El sofisticado atacante logró acceder a las claves privadas de exactamente 1.590 carteras CoinStats, lo que resultó en el robo de aproximadamente 2,2 millones de dólares en criptomonedas", señala el informe, y añade que "la investigación sobre el alcance total de la violación está en curso".

El Grupo Lazarus es conocido por ayudar a financiar el programa de misiles y armas nucleares de Corea del Norte con criptomonedas pirateadas, robando hasta 1.700 millones de dólares en 2022, según Chainalysis.

CoinStats tomó varias medidas contra la infracción, incluida la notificación a las autoridades locales y al FBI.

La compañía dijo que contó con la ayuda de expertos a través de Security Alliance, incluidos ZachXBT y Tay (jefe de seguridad de MetaMask), para rastrear los fondos robados, un esfuerzo que está en curso.

CoinStats también tomó medidas de seguridad de la plataforma, reconstruyendo completamente su entorno de producción, asegurando que no se utilizara ninguna parte de la infraestructura anterior para garantizar la integridad de la nueva configuración.

Finalmente, la empresa contrató expertos en seguridad y realizó auditorías integrales de la infraestructura, prometiendo proporcionar actualizaciones de seguridad más detalladas a medida que continúen los esfuerzos.

Soporte futuro

Los fondos en billeteras y cuentas de intercambio conectadas a CoinStats para fines de seguimiento de carteras, como MetaMask, Phantom o Binance, no se vieron afectados por el incidente, dijo la compañía, y agregó que todas sus funcionalidades han sido restauradas y están en pleno funcionamiento.

CoinStats dijo que ha creado un formulario que se enviará antes del 15 de agosto para que los afectados por el ataque sean elegibles para recibir apoyo futuro del equipo de CoinStats.