Los piratas informáticos Lazarus de Corea del Norte han llevado a cabo otra importante operación de lavado de criptomonedas, cashcon éxito 300 millones de dólares de su robo récord de 1.500 millones de dólares en el intercambio de criptomonedas ByBit, según la empresa de análisis de blockchain Elliptic.
Los ciberdelincuentes, al servicio del régimen norcoreano, sustrajeron los fondos hace dos semanas en lo que se ha convertido en el mayor ataque informático a criptomonedas de la historia. A pesar de los esfuerzos globales para tracy congelar los activos robados, al menos el 20% del dinero robado ha desaparecido.
Los fondos robados están siendo canalizados a través de un elaborado proceso de lavado de dinero, y los expertos advierten que es probable que el dinero esté financiando los programas nucleares y militares de Corea del Norte.
Los analistas de criptomonedas trac los movimientos afirman que los hackers trabajan sin descanso, utilizando herramientas sofisticadas para evadir la detección. "Cada minuto cuenta para los hackers que intentan confundir el rastro del dinero, y son extremadamente sofisticados en lo que hacen", declaró Tom Robinson, cofundador de Elliptic.
La violación de seguridad de ByBit permitió a Lazarus secuestrar fondos
El ataque a ByBit ocurrió el 21 de febrero, cuando Lazarus se infiltró en uno de los proveedores de ByBit. Los hackers cambiaron en secreto el destino de una transferencia masiva de 401.000 ETH, lo que provocó que ByBit enviara los fondos directamente a sus manos en lugar de a su propia billetera.
Los delincuentes aprovecharon la laguna legal antes de que la plataforma de intercambio se diera cuenta de lo sucedido. El director ejecutivo de ByBit, Ben Zhou, confirmó que los fondos de los clientes no se vieron afectados, pero que la empresa tuvo que reponer el dinero robado mediante préstamos de inversores.
"Estamos declarando la guerra a Lazarus", dijo Ben, anunciando un programa de recompensas donde las personas pueden ganar recompensas por ayudar tracy congelar los fondos robados.
Hasta el momento, 20 personas han recibido un total de 4 millones de dólares en recompensas por ayudar a recuperar 40 millones de dólares de criptomonedas robadas. La estrategia se basa en que todas las transacciones se registran en una cadena de bloques pública, lo que permite tracel movimiento del dinero robado. Pero el problema es que Lazarus es demasiado hábil blanqueando criptomonedas.
Lazarus está utilizando intercambios de criptomonedas para cash fondos robados
Si bien ByBit y otras plataformas de intercambio congelan activamente los fondos robados, no todas las empresas de criptomonedas cooperan. Una plataforma, eXch, ha sido acusada de permitir que Lazarus cash más de 90 millones de dólares. ByBit y otras empresas han denunciado a Johann Roberts, propietario de eXch, por no actuar con la suficiente rapidez para bloquear a los delincuentes.
Sin embargo, Roberts niega las acusaciones. Por correo electrónico, admitió que eXch no congeló inicialmente los fondos robados, alegando que su empresa mantenía una larga disputa con ByBit y no estaba segura de que los fondos provenieran del hackeo.
Ahora dice que eXch está cooperando, pero al mismo tiempo, criticó el impulso por una mayor regulación, argumentando que compromete la privacidad y el anonimato de las criptomonedas.
Estados Unidos y sus aliados culpan a Corea del Norte de docenas de ataques a criptomonedas a lo largo de los años, utilizando fondos robados para apoyar la economía del país afectada por las sanciones.
Anteriormente, Lazarus se centraba en hackear bancos, pero en los últimos cinco años, las plataformas de intercambio de criptomonedas se han convertido en su principal objetivo. La Dra. Dorit Dor, experta en ciberseguridad de Check Point, afirma que Corea del Norte ha perfeccionado el arte del cibercrimen.
“Corea del Norte es un sistema muy cerrado y una economía cerrada, por lo que crearon una industria exitosa para la piratería y el lavado de dinero, y no les importa la impresión negativa del ciberdelito”, dijo.
El hackeo de ByBit es solo el último de una larga lista de ataques de Lazarus, incluido el hackeo de UpBit de 2019 (41 millones de dólares robados), el hackeo de KuCoin de 2020 (275 millones de dólares robados, la mayoría recuperados), el ataque de Ronin Bridge de 2022 (600 millones de dólares robados) y la violación de Atomic Wallet de 2023 (100 millones de dólares robados)
Estados Unidos ha añadido a los miembros de Lazarus a su lista de los más buscados en el ámbito cibernético, pero las probabilidades de que alguien sea arrestado son escasas a menos que abandone Corea del Norte.
A pesar de las sanciones internacionales y de que las fuerzas del orden traccada uno de sus movimientos, Lazarus sigue cometiendo algunos de los robos más grandes del mundo... y cash.
