Japón tiene un día de campo con el espacio criptográfico en las últimas veinticuatro horas. Lazarus, un grupo de piratas informáticos de Corea del Norte, ha sido dent por la policía nacional de Japón como el grupo responsable de años de ciberataques relacionados con las criptomonedas. Según un comunicado conjunto emitido por la policía local y la Agencia de Servicios Financieros de Japón, la banda de hackers se especializa en phishing e ingeniería social.
En consecuencia, el gobierno de Japón adoptó una decisión del gabinete para cambiar la legislación actual en un esfuerzo por combatir el lavado de dinero a través de las criptomonedas. Según las noticias locales, la nación ha dado cuenta de la piratería criptográfica de varias maneras.
Japón afirma que el grupo de hackers Lazarus está apuntando a empresas criptográficas
La Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón emitieron una advertencia a las empresas de criptoactivos de la nación en una declaración de asesoramiento público. Estas entidades recomendaron vigilancia contra las operaciones de "phishing" realizadas por el grupo de piratería en un intento de robar activos criptográficos.
El grupo Lazarus se ha convertido en la organización de piratas informáticos más infame, causando estragos en las industrias criptográficas y financieras tradicionales. Según se informa, la pandilla de piratas informáticos patrocinada por el estado está utilizando los fondos robados para financiar proyectos nucleares y de misiles balísticos de Corea del Norte.
La declaración de asesoramiento se conoce como la "atribución pública". Según informes locales, esta es la quinta vez que el gobierno emite una advertencia de este tipo a lo largo de la historia. La declaración advierte que el grupo de piratería emplea ingeniería social para realizar ataques de phishing haciéndose pasar por ejecutivos de una empresa objetivo en un intento de atraer a los empleados para que hagan clic en enlaces o archivos adjuntos maliciosos.
La declaración conjunta también incluyó algunos consejos generales de seguridad, aconsejando a las víctimas potenciales que almacenen sus claves privadas fuera de línea y que tengan cuidado al abrir correos electrónicos o hipervínculos. La NPA confirmó que varios de los ataques tuvieron éxito. Sin embargo, NPA no reveló detalles ni las cantidades robadas.
Para evitar la posibilidad de una infracción, la agencia retiene información antes de un arresto. El gobierno japonés no es la única entidad que persigue al famoso grupo cibernético. En abril de este año, el FBI de los Estados Unidos descubrió la participación del grupo en un caso que involucraba aproximadamente USD 78 000 millones en criptoactivos robados.
Lazarus Group se traslada a la criptoindustria
Lazarus Group supuestamente tiene vínculos con la Oficina General de Reconocimiento de Corea del Norte, una organización de inteligencia extranjera patrocinada por el gobierno. Se sospecha que son los piratas informáticos de marzo responsables del exploit Ronin Bridge de $ 650 millones. Además, fueron incluidos como sospechosos en el hackeo de Harmony blockchain
Lazarus es responsable de varios ataques importantes fuera del campo de la cadena de bloques. Incluyen el ataque de ransomware WannaCry de 2017, el pirateo de Sony Pictures de 2014 y una serie de ataques cibernéticos a empresas farmacéuticas en 2020, en particular AstraZeneca, los creadores de la vacuna COVID-19.
Este año, Lazarus también comenzó a robar valores criptográficos de nueve dígitos. El ataque en junio tuvo como objetivo el puente Horizon, un puente de cadena cruzada que conecta a Harmony con Ethereum , Binance Chain y Bitcoin . El análisis de Elliptic en ese momento reveló que los paralelismos entre los dos ataques del puente de cadenas cruzadas tron fuertemente la participación de Lazarus.
Lazarus también se ha centrado en los intercambios de criptomonedas con ofertas de trabajo ficticias este año, incluidos enlaces maliciosos y archivos PDF.
En agosto, investigadores de ESET Labs dent una oferta de trabajo falsa en Coinbase que era un caballo de Troya colocado por la pandilla. Lazarus repitió el ataque con ofertas de trabajo falsas en Crypto.com el mes pasado. El uso documentado por parte del Grupo Lazarus de Tornado Cash calificó al gobierno de Estados Unidos para sancionarlo.
El gobierno japonés se endurece contra el lavado de dinero
Según fuentes de noticias locales, el gobierno japonés aprobó una decisión del gabinete para modificar la legislación existente para prevenir el lavado de dinero usando criptomonedas. El órgano ejecutivo de Japón, el gabinete, decidió proceder con las enmiendas a la Ley de Divisas y la Ley de Prevención de la Transferencia de Activos Criminales del país.
La decisión del gabinete sigue a un informe Nikkei de septiembre que indicó que el gobierno planeaba modificar la Ley de prevención de la transferencia de ganancias delictivas para evitar que los delincuentes utilicen intercambios de criptomonedas para lavar dinero.
Desde el año pasado, Japón ha tratado de aplicar los estándares contra el lavado de dinero establecidos por el Grupo de Acción Financiera Internacional, un organismo de control mundial. En contraste, los intercambios locales de criptomonedas han luchado para limitar el alcance de las reglas, citando desafíos y costos de cumplimiento.
Las nuevas leyes requieren que los intercambios de criptomonedas divulguen la información de los clientes, incluidos los nombres y las direcciones, cuando los fondos se transfieren entre plataformas y pueden imponer sanciones a las empresas que no cumplan.
nSegún el informe, las modificaciones aprobadas por el gabinete pronto se presentarán a la Dieta Nacional, la legislatura japonesa. Los criptoinversionistas no están seguros de cómo la legislación AML los protegerá del Grupo Lazarus. No obstante, este es el primer paso en la dirección correcta.
