Dos importantes intercambios de criptomonedas, Binance y Huobi, han congelado cuentas que contienen aproximadamente 1,4 millones de dólares en criptoactivos vinculados a las actividades de cibercrimen del grupo norcoreano Lazarus.
Cómo lo hicieron Huobi y Binance
Esta rápida acción fue posible gracias al espionaje proporcionado por Elliptic , una de cadenas de bloques , que trac los fondos hasta su destino.
El puente Harmony's Horizon fue pirateado el 24 de junio de 2022, lo que resultó en la pérdida de $ 99,6 millones en criptoactivos. Los piratas informáticos lavaron estos fondos robados a través del ahora autorizado Tornado Cash .
Después del hackeo, los fondos permanecieron inactivos hasta que fueron detectados recientemente, siendo canalizados a través de complejas cadenas de transacciones a intercambios de criptomonedas.
Los investigadores de Elliptic trac la totalidad de los fondos y atribuyeron el hackeo al Grupo Lazarus, una organización de delitos cibernéticos controlada por Corea del Norte. El FBI confirmó más tarde esta atribución.
Este dent subraya la necesidad de que los actores de la industria mantengan su vigilancia y tomen medidas para dent y prevenir el lavado de dinero en activos digitales.
Si bien los gobiernos están tomando medidas para acabar con el delito cibernético y la financiación de los programas militares de Corea del Norte, la industria tiene la responsabilidad de hacer su parte para garantizar que los activos digitales no se utilicen con fines ilícitos.
Simone Maini, directora ejecutiva de Elliptic, ha enfatizado la importancia de dent y prevenir instancias de lavado de dinero utilizando activos digitales.
Según Maini, el sector de los activos digitales tiene la capacidad y la obligación de evitar que los activos digitales se conviertan en un refugio para los lavadores de dinero y los evasores de sanciones y para garantizar que los activos digitales sean una fuerza para el bien en el mundo.
La rápida respuesta de los intercambios receptores ha impedido que los piratas informáticos cash los activos robados y refuerza la importancia de la colaboración entre las empresas de análisis de blockchain, los intercambios y las agencias de aplicación de la ley en la lucha contra el delito cibernético.
Sanciones y respuesta de Corea del Sur
Corea del Norte se ha vuelto notoria por sus ataques cibernéticos, y el gobierno de Corea del Sur ha introducido sanciones en respuesta a estas acciones, dirigidas a cuatro personas y siete entidades norcoreanas, incluidas las vinculadas a la Oficina General de Reconocimiento, la principal agencia de inteligencia de Corea del Norte.
Esta agencia es responsable de las operaciones de guerra cibernética de Pyongyang, incluido el colectivo de hackers Lazarus Group. Uno de sus miembros, Park Jin Hyok, está en la lista de ciberdelincuentes más buscados del FBI, después de haber sido vinculado al ransomware Wannacry y otros ataques cibernéticos. La Universidad de Automatización de Pyongyang, que se cree que está entrenando a los piratas informáticos de Corea del Norte, también ha sido incluida en la lista negra.
Las sanciones, que son las primeras impuestas unilateralmente por Corea del Sur, están diseñadas para obstruir los intentos de Corea del Norte de financiar sus programas de armas utilizando los activos robados.
Según el Ministerio de Relaciones Exteriores de Corea del Sur, estos piratas informáticos han robado moneda digital por valor de más de $ 1.2 mil millones desde 2017, y más de la mitad proviene del ataque a Ronin, la red blockchain del juego en línea Axie Infinity, en marzo pasado.
En una era de creciente ciberdelincuencia, es crucial que los intercambios y las empresas de análisis de cadenas de bloques continúen cooperando para garantizar la seguridad de la cadena de bloques y evitar que los activos digitales caigan en manos equivocadas.
